1. 首页首页
  2. 编程日记编程日记

2025年跨域解决方案有哪些(跨域的解决方案)

编程日记 阅读 21

跨域解决方案有哪些(跨域的解决方案)浏览器对于 javascript 的同源策略的限制 例如 http a cn 下面的 js 不能调用 http b cn 中的 js 对象或数据 因为 http a cn 和 http b cn 是不同域 所以跨域就出现了 同域 简单的解释就是域名相同 端口相同 协议相同 在最一开始 我们知道了 跨域只存在于浏览器端 而浏览器为 web 提供访问入口 我们在可以浏览器内打开很多页面 正是这样的开放形态 所以我们需要对他有所限制



浏览器对于javascript的同源策略的限制,例如http://a.cn下面的js不能调用http://b.cn中的js,对象或数据(因为http://a.cn和http://b.cn是不同域),所以跨域就出现了.

同域:简单的解释就是域名相同,端口相同,协议相同

在最一开始,我们知道了,跨域只存在于浏览器端。而浏览器为 web 提供访问入口。我们在可以浏览器内打开很多页面。正是这样的开放形态,所以我们需要对他有所限制。就比如林子大了,什么鸟都有,我们需要有一个统一的规范来进行约定才能保障这个安全性。

列举的方法挺多的,在面试的时候,只有回答1-2个就可以了,可以看看前面的简单版的答案。

  • 特别注意两点:
  • 第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,
  • 第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。
  • “URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。

1) 在http://www.a.com/a.html中:

 

2、在http://www.script.a.com/b.html中:
 

 
 

这个没什么好说的,因为script标签不受同源策略的限制。
 

 
 

原理是利用location.hash来进行传值。
 

假设域名http://a.com下的文件cs1.html要和http://cnblogs.com域名下的cs2.html传递信息。
 

1) cs1.html首先创建自动创建一个隐藏的iframe,iframe的src指向http://cnblogs.com域名下的cs2.html页面
 

2) cs2.html响应请求后再将通过修改cs1.html的hash值来传递数据
 

3) 同时在cs1.html上加一个定时器,隔一段时间来判断location.hash的值有没有变化,一旦有变化则获取获取hash值
 

注:由于两个页面不在同一个域下IE、Chrome不允许修改parent.location.hash的值,所以要借助于http://a.com域名下的一个代理iframe
 

代码如下:
 

先是http://a.com下的文件cs1.html文件:
 

 

http://cnblogs.com域名下的cs2.html:
 

 

http://a.com下的域名cs3.html
 

 
 

window.name 的美妙之处:name 值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。
 

1) 创建http://a.com/cs1.html
 

2) 创建http://a.com/proxy.html,并加入如下代码
 

 

3 在http://b.com/cs1.html中包含:
 

 
 

1) http://a.com/index.html中的代码:
 

 

2) http://b.com/index.html中的代码:
 

 
 

CORS背后的思想,就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。
 

IE中对CORS的实现是xdr
 

 

其它浏览器中的实现就在xhr中
 

 

实现跨浏览器的CORS
 

 
 

JSONP包含两部分:回调函数和数据。
 

回调函数是当响应到来时要放在当前页面被调用的函数。
 

数据就是传入回调函数中的json数据,也就是回调函数的参数了。
 

 

jsonp虽然很简单,但是有如下缺点:
 

1)安全问题(请求代码中可能存在安全隐患)
 

2)要确定jsonp请求是否失败并不容易
 
 

web sockets是一种浏览器的API,它的目标是在一个单独的持久连接上提供全双工、双向通信。(同源策略对web sockets不适用)
 

web sockets原理:在JS创建了web socket之后,会有一个HTTP请求发送到浏览器以发起连接。取得服务器响应后,建立的连接会使用HTTP升级从HTTP协议交换为web sockt协议。
 

只有在支持web socket协议的服务器上才能正常工作。
 

 


  参考于: 
 
 作者:PheonixHkbxoic 
 
 链接: 
 https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 

 
 

跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。反向代理的方式无需改动后端代码,但是对于整个系统而言可移植性较差,CORS方式需要后端来积极配合前端实现跨域。总之,没有技术银弹,我们要在实际情形中比较分析,选择最合适的方案。

                    


                    


                    

                        

                            

                                编程小号
                            

                            

                                

                                    
                                        
                                    
                                

                            

                        

                    

                


                

                    
                    
                    

                        
                        

                             上一篇
                            2025-03-18 21:51
                        

                    

                    
                    


                    
                    
                    

                        
                        

                            下一篇 
                            2025-03-01 08:57
                        

                    

                    
                    
                


                

                    
相关推荐

                    
                

                

                    

                        版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,
                        请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ri-ji/70231.html