2. 程式人生 > 其它 >跨域的解決辦法

跨域的解決辦法

阿新 發佈:2020-12-31

技術標籤:javascript

跨域

1. jsonp

  • jsonp是一種跨域通訊手段,通過script標籤的src屬性實現跨域,由於瀏覽器同源策略,並不會截斷script的跨域響應
  • 通過將前端方法名作為引數傳遞到伺服器端,然後由伺服器端注入引數之後再返回,實現伺服器端向客戶端通訊
  • 由於使用script標籤的src屬性,因此只支援get方法
// 前端準備
// 定義回撥函式
function fn(arg) {
  // arg為服務端傳來的資料
  console.log(`客戶端獲取的資料:${arg}`)
}
// 建立script標籤
const s = document.createElement
 
('script')
// 給script標籤的src屬性賦值,值為請求url,查詢引數callback,需與後端對應
// fn為前端回撥函式名
s.src = `http://127.0.0.1:3000/test?callback=fn`
// 向html新增此標籤,新增完成之後瀏覽器自動請求script的src對應的網址
document.getElementsByTagName('head')[0].appendChild(s);
// 等待瀏覽器收到響應之後,將會自動執行響應內容的程式碼
----------------------------------------------
// 後端準備
// nestjs(ts)處理
 

@Controller('test') //api
export class TestController {
  @Get() //get方式請求
  //取url中的查詢引數,即?之後的鍵值對,鍵與值對應query物件引數的鍵與值
  callback(@Query() query) {  
    // 返回的資料
    const data = '我是服務端返回的資料';
    // 取查詢引數,這裡的callback要與前端?之後的鍵名一致,fn即fn函式名
    const fn = query.callback;
    // 返回結果,格式:函式名(伺服器的資料),注意這裡需要序列化成字串,如果引數本身是字串那麼要加引號,前端並不知道data是字串
 

    return `${fn}('${data}')`;
  }
}

// express(js)處理,同上
router.get('/test', async (req, res) => {
  const data = '我是伺服器返回的資料'
  // req.query為查詢引數列表
  const fn = req.query.callback
  // 返回資料
  res.send(`${fn}('${data}')`)
})

響應內容
響應內容

2. CORS

  • 跨域資源共享cors,它使用額外的 HTTP 頭來告訴瀏覽器,讓執行在一個 origin (domain) 上的Web應用被准許訪問來自不同源伺服器上的指定的資源
  • 需要服務端與客戶端同時支援cors跨域方式才能進行跨域請求,服務端通過設定

Access-Control-Allow-Origin:

即可開啟cors允許跨域請求,使用萬用字元表示允許所有不同域的源訪問資源,也可單獨設定指定允許的源域名

  • 使用cors跨域時,將會在發起請求時出現2種情況:

  • 簡單請求,需滿足以下條件

    • 使用get、head、post方式發起的請求
    • Content-Type 的值僅限於下列三者之一:
      - text/plain
      - multipart/form-data
      - application/x-www-form-urlencoded
    • 不滿足這些條件即為預檢請求

  • 預檢請求

    • 需預檢的請求要求必須首先使用OPTIONS方法發起一個預檢請求到伺服器,以獲知伺服器是否允許該實際請求
    • 預檢請求的使用,可以避免跨域請求對伺服器的使用者資料產生未預期的影響
    • 當滿足以下條件之一,將會發送預檢請求
      PUT
      DELETE
      CONNECT
      OPTIONS
      TRACE
      PATCH

  • 人為設定了對 CORS 安全的首部欄位集合之外的其他首部欄位。該集合為:
    Accept
    Accept-Language
    Content-Language
    Content-Type (需要注意額外的限制)
    DPR
    Downlink
    Save-Data
    Viewport-Width
    Width

  • Content-Type 的值不屬於下列之一:
    application/x-www-form-urlencoded
    multipart/form-data
    text/plain

  • 滿足以上條件之一將會發起預檢請求,總共會發起2次請求,第一次為OPTIONS方式的請求,用來確定伺服器是否支援跨域,如果支援,再發起第二次實際請求,否則不傳送第二次請求

3. postMessage

  • postMessage可用於不同頁面之間的跨域傳遞資料
  • postMessage(data,origin[, source]) data為傳送的資料只能傳送字串資訊,origin傳送目標源,指定哪些視窗能接收到訊息事件,如果origin設定為*則表示無限制,source為傳送訊息視窗的window物件引用,
<!-- test.html -->
<iframe src="http://127.0.0.1:5501/postMessage.html"
name="postIframe" onload="messageLoad()"></iframe>
<script>
// 定義載入之後執行的函式,給postMessage.html傳送資料
function messageLoad() {
  const url = 'http://127.0.0.1:5501/postMessage.html'
  window.postIframe.postMessage('給postMessage的資料', url)
}
// 用於監聽postMessage.html的回饋,執行回撥
window.addEventListener('message', (event) => {
  console.log(event.data);
})
</script>
----------------------------------------------
<!-- postMessage.html -->
<script>
  // 監聽test.html發來的資料,延遲1秒返回資料
  window.addEventListener('message', (event) => {
    setTimeout(() => {
      event.source.postMessage('給test的資料', event.origin)
    },1000)
  })
</script>
  • event物件的幾個重要屬性
    1.data 指的是從其他視窗傳送過來的訊息物件
    2.type 指的是傳送訊息的型別
    3.source 指的是傳送訊息的視窗物件
    4.origin 指的是傳送訊息的視窗的源

4. window.name

  • 由於window.name屬於全域性屬性,在html中的iframe載入新頁面(可以是跨域),通過iframe設定的src指向的源中更改name的值,同時主頁面中的name也隨之更改,但是需要給iframe中的window設定為about:blank或者同源頁面即可
  • iframe使用之後應該刪除,name的值只能為string型別,且資料量最大支援2MB
<!-- test.html -->
// 封裝應該用於獲取資料的函式
function foo(url, func) {
  let isFirst = true
  const ifr = document.createElement('iframe')
  loadFunc = () => {
    if (isFirst) {
      // 設定為同源
      ifr.contentWindow.location = 'about:blank'
      isFirst = false
    } else {
      func(ifr.contentWindow.name)
      ifr.contentWindow.close()
      document.body.removeChild(ifr)
    }
  }
  ifr.src = url
  ifr.style.display = 'none'
  document.body.appendChild(ifr)
  // 載入之後的回撥
  ifr.onload = loadFunc
}
foo(`http://127.0.0.1:5501/name.html`, (data) => {
  console.log(data) //
})
----------------------------------------------
<!-- name.html -->
const obj = { name: "iframe" }
// 修改name的值,必須為string型別
window.name = JSON.stringify(obj);

5.document.domain

  • document.domain的值對應當前頁面的域名
  • 通過對domain設定當前域名來實現跨域,不過僅限於域名不同,但是又要屬於同一個基礎域名下,如http://a.baidu.comhttp://b.baidu.com這2個子域名之間才能使用domain跨域,一般用於子域名之間的跨域訪問
  • domain只能賦值為當前域名或者其基礎域名,即上級域名
<!-- test.html -->
<script>
document.domain = 'baidu.com';
const ifr = document.createElement('iframe');
ifr.src = 'a.baidu.com/test.html';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
  var doc = ifr.contentDocument || ifr.contentWindow.document;
  // 此處即可操作domain.html的document
  ifr.onload = null;
};
</script>
----------------------------------------------
<!-- domain.html -->
<script>
  // domain.html下設定為與test.html中的domain一致
  document.domain = 'baidu.com';
</script>
  • 主要就是通過設定為同源域名(只能為其基礎域名),通過iframe操作另一個頁面的內容

6.nginx反向代理

  • nginx反向代理,代理從客戶端來的請求,轉發到其代理源
  • 通過配置nginx的配置檔案實現代理到不同源
// nginx.conf配置
server {
  listen 80;  // 監聽埠
  server_name  www.baidu.com; // 匹配來源
  location / {  //匹配路徑
    // 反向代理到http://127.0.0.1:3000
    proxy_pass http://127.0.0.1:3000;
    // 預設入口檔案
    index  index.html index.htm index.jsp;
}
  • nginx反向代理還能實現負載均衡

相關推薦

angular11 代理 proxy 解決辦法2步搞定

1, 新建proxy.config.json { "/": { "target": "https://baidu.com", "logLevel": "debug",

解決方案Jsonp原理解析

這篇文章主要介紹了解決方案Jsonp原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

前端常見解決方案(全)

什麼是是指一個下的文件或指令碼試圖去請求另一個下的資源,這裡是廣義的。

同源策略、解決方案

1、先來說說什麼是源• 源(origin)就是協議、域名和埠號。以上url中的源就是:http://www.company.com:80若地址裡面的協議、域名和埠號均相同則屬於同源。以下是相對於http://www.a.com/test/index.html的同源

前端報被CORS策略阻止,Django開啟解決

一、問題描述 二、解決方法 1.安裝django-cors-headers pip install -i https://pypi.douban.com/simple django-cors-headers

前端解決方案--代理

代理伺服器監聽本地介面請求,然後由代理伺服器轉發請求到目標伺服器,因為服務端沒有同源策略影響,所以不存在問題。

Vue專案中axios與Java後臺專案的shiro配置解決方案

1.前言 在ssm+vue的專案中,出現了問題,前端一直報錯: Response to preflight request doesn\'t pass access control check: No \'Access-Control-Allow-Origin

前端常用解決方案

筆者對的知識比較模糊,只知道jsonp cors和webpack中設定proxy,現系統複習一下

什麼是解決方法

一、為什麼會出現跨域問題 出於瀏覽器的同源策略限制。同源策略(Sameoriginpolicy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在

egg 解決

環境:egg框架下 1. 安裝egg-cors(npm亦可) yarn add egg-cors 2、app/config/plugin.js cors: {

HBuilder X專案訪問IDEA後臺(SprinBoot Mybatis)解決

技術標籤:菜鳥學習記錄 問題: 1.在Hbuilder專案中訪問IDEA後臺出現 解決: 新建一個包config 新建一個類 CorsConfig

springboot解決方案

技術標籤:springboot 自定義過濾器 import lombok.extern.slf4j.Slf4j; import org.slf4j.Logger;

解決方法——jsonp原理

技術標籤:web前端javascriptjsonp 跨域解決方法——jsonp原理 一個域名地址的組成: 當協議、子域名、主域名、埠號任意一個不相同時,都算作不同,不同之間相互請求資源,就算做“跨域”。由於瀏覽器同源策

PHP解決

先來了解一下什麼是跨域: 1.什麼是跨域跨域:指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。例如:a頁面想獲取b頁面資源,如果a、b頁面的協議、域名

React create-react-app解決方案

技術標籤:vuejavareactphpjs 方案一:配置proxy 彈射出react詳細配置 yarn eject修改config\\webpackDevServer.config.js

springboot解決

package com.xf.config; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain;

spring gateway 解決

問題描述:前端在請求後端介面時,存在了問題。導致介面訪問不通問題解決解決問題,可以從前端,和後端解決。現在時springboot 的解決方案解決方案

同源策略和解決方案

什麼是同源策略 同源策略(Sameoriginpolicy)它是瀏覽器最核心也最基本的安全功能。

解決

對於 CORS的請求,主要有以下幾種方式可供選擇: 1.自定web filter 實現全域性

CORS解決方案

CORS解決方案 2014年1月16號CORS作為http協議的擴充部分正式釋出,主要定義了客戶端和服務端的溝通機制,也就是所謂的協議。