2. 程式人生 > >js跨域怎麼解決?

js跨域怎麼解決?

阿新 發佈:2019-01-12

產生跨域問題的原因

跨域問題是瀏覽器同源策略限制,當前域名的js只能讀取同域下的視窗屬性。

跨域問題產生的場景

當要在在頁面中使用js獲取其他網站的資料時,就會產生跨域問題,比如在網站中使用ajax請求其他網站的天氣、快遞或者其他資料介面時以及hybrid app中請求資料,瀏覽器就會提示以下錯誤。這種場景下就要解決js的跨域問題。

XMLHttpRequest cannot load http://你請求的域名. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://當前頁的域名'
 
 is therefore not allowed access.

哪些情況會產生跨域問題

一個網站的網址組成包括協議名,子域名,主域名,埠號。比如 https://github.com/ ,其中https是協議名,www是子域名,github是主域名,埠號是80,當在在頁面中從一個url請求資料時,如果這個url的協議名、子域名、主域名、埠號任意一個有一個不同,就會產生跨域問題。
即使是在 http://localhost:80/ 頁面請求 http://127.0.0.1:80/ 也會有跨域問題

解決跨域問題

解決跨域問題有以下一種方式

  • 使用jsonp
  • 服務端代理
  • 服務端設定Request Header頭中Access-Control-Allow-Origin
    為指定可獲取資料的域名

jsonp的解決方式

json≠jsonp

原理

jsonp解決跨域問題的原理是,瀏覽器的script標籤是不受同源策略限制(你可以在你的網頁中設定scriptsrc屬性問cdn伺服器中靜態檔案的路徑)。那麼就可以使用script標籤從伺服器獲取資料,請求時新增一個引數為callbakc=?,?號時你要執行的回撥方法。

前端實現

以jQuery2.1.3的ajax方法為例

$.ajax({
    url:"",
    dataType:"jsonp",
    data:{
        params:""
        }
}).done(function
 
(data){
    //dosomething..
})

僅僅是客戶端使用jsonp請求資料是不行的,因為jsonp的請求是放在script標籤中的,和普通請求不同的地方在於,它請求到的是一段js程式碼,如果服務端返回了json字串,那麼瀏覽器就會報錯。所以jsonp返回資料需要服務端做一些處理。

服務端返回資料處理

上面說了jsonp的原理是利用script標籤來解決跨域,但是script標籤是用來獲取js程式碼的,那麼我們怎麼獲取到請求的資料呢。

這就需要服務端做一些判斷,當引數中帶有callback屬性時,返回的type要為application/javascript,把資料作為callback的引數執行。下面是jsonp返回的資料的格式示例

/**/ typeof jQuery21307270454438403249_1428044213638 === 'function' && jQuery21307270454438403249_1428044213638({"code":1,"msg":"success","data":{"test":"test"}});

這是express4.12.3關於jsonp的實現程式碼

  // jsonp
  if (typeof callback === 'string' && callback.length !== 0) {
    this.charset = 'utf-8';
    this.set('X-Content-Type-Options', 'nosniff');
    this.set('Content-Type', 'text/javascript');

    // restrict callback charset
    callback = callback.replace(/[^\[\]\w$.]/g, '');

    // replace chars not allowed in JavaScript that are in JSON
    body = body
      .replace(/\u2028/g, '\\u2028')
      .replace(/\u2029/g, '\\u2029');

    // the /**/ is a specific security mitigation for "Rosetta Flash JSONP abuse"
    // the typeof check is just to reduce client error noise
    body = '/**/ typeof ' + callback + ' === \'function\' && ' + callback + '(' + body + ');';
  }

服務端設定Access-Control-Allow-Origin

這種方式只要服務端把response的header頭中設定Access-Control-Allow-Origin為制定可請求當前域名下資料的域名即可。一般情況下設為即可。這樣客戶端就不需要使用jsonp來獲取資料。
關於Access-Control-Allow-Origin設為是否會有安全問題,知乎上有個討論。

瀏覽器支援

Access-Control-Allow-Origin是html5新增的一項標準,IE10以下是不支援的,所以如果產品面向的是PC端,就要使用服務端代理或jsonp。

相關推薦

前端JS解決方案

JS跨域請求 這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域 跨域解決方案 CORS方案 COR

pdf.js解決方法——遠端載入pdf

思路:通過將需要瀏覽的pdf通過後臺轉為檔案流傳給前端,來解決跨域問題。js程式碼寫在viewer.html裡,放到引用pdf.js的位置前面js程式碼,來接收檔案流:<script> var PDFData = ""; $.ajax({

vue.js 解決方法(轉載)

vue專案中,前端與後臺進行資料請求或者提交的時候,如果後臺沒有設定跨域,前端本地除錯程式碼的時候就會報“No 'Access-Control-Allow-Origin' header is present on the requested resource.” 這種跨域錯誤。 要想本地正常的除錯,解決

java服務端解決js的問題 CORS(資源共享) 的配置

nginx相容跨域上傳 相容情況: 各種新版本的ie10,firefox,opera,safari,chrome以及移動版safari和Android瀏覽器 ie9及一下版本請使用flash方式來相容 通過OPTIONS請求握手一次的方式實現跨根域傳送請求,需要服務端配置

JS:1.解決方案之-SpringMVC攔截器

package com.bdqn.utils; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResp

JS請求解決方案

1 js跨域請求 1.1 域名的比較 1.2 什麼是JS跨域: 1.3 預設情況下JS不允許跨域 1.4Access-Control-Allow-Origin 2 跨

JS請求的解決方案

出現JS跨域請求的原因: 瀏覽器檢測到源的異常 什麼叫做JS跨域: 兩個應用協議,主機地址(域名),埠號。三者有一個不同,則認為他們的域不同。 例如: http:localhost:80/a https:localhost:80/b 此時的a與b的應用協議是不同

JS問題以及採用JSONP方式解決問題

在做專案的時候,客戶要做成客戶端和服務端兩部分,客戶端向服務端進行認證,我開始的時候沒有直接替換ip地址,後來採用ip地址替換之後,出現了問題,後臺可以收到訪問的請求,但是無法拿到後臺返回的資訊,後來

js 問題常見的五種解決方式

一、什麼是跨域? 要理解跨域問題,就先理解好概念。跨域問題是由於javascript語言安全限制中的同源策略造成的. 簡單來說,同源策略是指一段指令碼只能讀取來自同一來源的視窗和文件的屬性,這裡的同一來源指的是主機名、協議和埠號的組合. URL 說

解決URL中包含以及不包含https、www時引起的JS問題

場景:站點的全域名是:https://www.example.com,使用者使用此連結訪問站點時完全正常,但是有時候使用者手動輸入網址時並不會輸入全域名,可能是:www.example.com,也可能

json(2)----js解決方案

之前轉載過一篇關於跨域的文章,分不清什麼叫主域跨域和二級跨域 下面這篇微博的博主寫的很好,也很清楚。 轉載連結:http://www.cnblogs.com/oneword/archive/2012/12/03/2799443.html 1.什麼是跨域 我們經常會在

js怎麼解決

產生跨域問題的原因 跨域問題是瀏覽器同源策略限制,當前域名的js只能讀取同域下的視窗屬性。 跨域問題產生的場景 當要在在頁面中使用js獲取其他網站的資料時,就會產生跨域問題,比如在網站中使用ajax請求其他網站的天氣、快遞或者其他資料介面時以及hybrid app中

apache解決 同一個IP不同埠的JS問題

問題:我這邊有一個即時通訊的伺服器,提供給開發人員一個JS API來訪問這個通訊伺服器,然而開發人員把JS檔案拷貝到本機的web應用時去呼叫遠端的即時通訊伺服器,出現了跨域的情況。現在我們這邊只通了JS的api,因此必須解決這個跨域的問題。 解決方案:將apache伺服器和web應用伺服器放在同一個伺服

JS(ajax、iframe解決方法及原理詳解

js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 要解決跨域的問題,我們可以使用以下幾種方法: 1、

vue+node.js問題的解決

vue預設是執行在localhost:8080上,而node.js可能執行在其他埠,而前臺去請求後臺的api時就存在跨域問題。另外,我們經常會去訪問其他網站的資料,比如http://google.com/...,此時也存在跨域問題。解決跨域問題的方法:利用vue-cli自帶的

【TaoTao】使用JQueryJsonp 完美解決JS問題

問題描述:         我有一段資源.json檔案是放到後臺的taotao-rest提供服務的介面專案當中,我前臺另起了一個maven的專案taotao-portal。web伺服器都是Tomc

JS(ajax、iframe解決方法及原理詳解(jsonp)

這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 下表給出了相對http://store.company.com/dir/page.htm

如何解決js問題

Js跨域問題是web開發人員最常碰到的一個問題之一。所謂js跨域問題,是指在一個域下的頁面中通過js訪問另一個不同域下 的資料物件,出於安全性考 慮,幾乎所有瀏覽器都不允許這種跨域訪問,這就導致在一些ajax應用中,使用跨域的web service會成為一個問題。 解決j

iframe、ajaxJS通訊的幾種解決方案

 需要ajax跨域取得資料,如果是在本域中確實沒有問題,但是放到二級域和其他域下瀏覽器直接就彈出提示框:“該頁正在訪問其控制範圍之外的資料,這有些危險,是否繼續"  1.什麼引起了ajax跨域不能的問題  ajax本身實際上是通過XMLHttpRequest物件來進行資

詳解js

-name tor adding code 填充 父域 allow mes document 什麽是跨域? 概念:只要協議、域名、端口有任何一個不同,都被當作是不同的域。 對於端口和協議的不同,只能通過後臺來解決。URL 說明