js跨域问题
2015-09-03 22:41
603 查看
什么是跨域?
概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。
简单明了,不明白的话可以百度百科,额。。。。。。
1.document.domain(跨子域)
这个是范围最小的一个。
比如a.example.com 中写了一个iframe,其中src="example.com",但是因为是不同域的就无法写js获取iframe中的document等。
这时设置document.domain=“example.com”就可以了。
但document.domain的设置是有限制的,必须是本身或者比是本身的父域。
2.window.name
例如在a.com/yyy.html页面要获取b.com/xxx.html中的数据
b.com/xxx.html中:
window.name = "要传输的数据"(可以是JSON,最大2M)
3.H5的window.postMessage(message,targetOrigin)
4.jsonp
举一个jquery、node的例子
设个断点发现jsonp的原理是动态插入script标签,添加属性src="跨域地址"。然后在url后边加入一个JSONPcallback=functionName,这样后端就能识别出是jsonp请求,返回一个函数名为functionName的函数,其中JSON以入参的形式放入函数中,只支持get请求
(其实JSONP的原理就是动态插入标签而已,没有使用XMLHttpRequest)
5.CORS
使用XMLHttpRequest,get/post请求都支持。
原理是在服务器端设置头部如下:
浏览器检测到这个头部,就比较一下自己的域名和头部给的允许域名是否一样,一样就允许访问。
OK!!!
概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。
简单明了,不明白的话可以百度百科,额。。。。。。
1.document.domain(跨子域)
这个是范围最小的一个。
比如a.example.com 中写了一个iframe,其中src="example.com",但是因为是不同域的就无法写js获取iframe中的document等。
这时设置document.domain=“example.com”就可以了。
但document.domain的设置是有限制的,必须是本身或者比是本身的父域。
2.window.name
例如在a.com/yyy.html页面要获取b.com/xxx.html中的数据
function domainData(url, fn)
{
var isFirst = true;
var iframe = document.createElement('iframe');
iframe.style.display = 'none';
var loadfn = function(){
if(isFirst){
iframe.contentWindow.location = 'http://a.com/null.html';//其中这个是个空文件
isFirst = false;
} else {
fn(iframe.contentWindow.name);
iframe.contentWindow.document.write('');
iframe.contentWindow.close();
document.body.removeChild(iframe);
iframe.src = '';
iframe = null;
}
};
iframe.src = url;
if(iframe.attachEvent){
iframe.attachEvent('onload', loadfn);
} else {
iframe.onload = loadfn;
}
document.body.appendChild(iframe);
}
domainData('http://example.com/', function(data){
alert(data);
});b.com/xxx.html中:
window.name = "要传输的数据"(可以是JSON,最大2M)
3.H5的window.postMessage(message,targetOrigin)
4.jsonp
举一个jquery、node的例子
$.ajax({
url: "http://192.168.1.100:10011?callback=?",
dataType: 'jsonp',
type: 'get',
success: function(res){
$('#result').val('My name is: ' + res);
console.log(res);
},
error: function(){
}
});node部分:var http = require('http');
var urllib = require('url');
var port = 10011;
var data = {
'name': 'hqq',
'age': 22
};
http.createServer(function(req, res){
var params = urllib.parse(req.url, true);
console.log(params);
if (params.query && params.query.callback) {
var str = params.query.callback + '(' + JSON.stringify(data) + ')';//jsonp
res.end(str);
} else {
res.end(JSON.stringify(data));//普通的json
console.log(JSON.stringify(data));
}
}).listen(port, function(){
console.log('server is listening on port ' + port);
});设个断点发现jsonp的原理是动态插入script标签,添加属性src="跨域地址"。然后在url后边加入一个JSONPcallback=functionName,这样后端就能识别出是jsonp请求,返回一个函数名为functionName的函数,其中JSON以入参的形式放入函数中,只支持get请求
(其实JSONP的原理就是动态插入标签而已,没有使用XMLHttpRequest)
5.CORS
使用XMLHttpRequest,get/post请求都支持。
原理是在服务器端设置头部如下:
http.createServer(function(req, res){
res.writeHead(200,{"Access-Control-Allow-Origin": "*"});
}或者res.writeHead(200,{"Access-Control-Allow-Origin": "http://localhost:63342"});浏览器检测到这个头部,就比较一下自己的域名和头部给的允许域名是否一样,一样就允许访问。
OK!!!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Json判断是否存在某个属性和遍历各个属性和值
- JavaScript 找出数组中重复的元素
- jsp文件上传
- javascript广告漂浮效果代码
- javascript RegExp类型 学习小记
- js一些补充
- javascript组件化
- javascript Date类型 学习笔记
- JavaScript-初探
- json数据格式
- JavaScript之Location对象
- JS+Canvas实现的俄罗斯方块游戏完整实例
- JavaScript之取消计时器clearTimeout()
- 原生JavaScript操作DOM
- JavaScript之计时器setTimeout()
- JavaScript之取消计时器clearInterval()
- Javascript高级程序设计——面向对象小结
- JavaScript之计时器setInterval()
- json格式化的網站
- 前端路上的各种问题-javascript—5