程序博客网 > 手卷钢琴 软件

前端跨域处理方法

来源:互联网 发布:手卷钢琴 软件 编辑:程序博客网 时间:2024/06/05 07:11

    转载地址:http://blog.csdn.net/joyhen/article/details/21631833

    1.同源策略  
 

   
   

    特别注意两点:
    第一,如果是协议和端口造成的跨域问题“前台”是无能为力的
    第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上
  “URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。

2.前端解决跨域问题

  2.1 document.domain + iframe(只有在主域相同的时候才能使用该方法)

  1> 在www.a.com/a.html中:

复制代码
document.domain = 'a.com';var ifr = document.createElement('iframe');ifr.src = 'http://www.script.a.com/b.html';ifr.display = none;document.body.appendChild(ifr);ifr.onload = function(){    var doc = ifr.contentDocument || ifr.contentWindow.document;    //在这里操作doc,也就是b.html    ifr.onload = null;};
复制代码

  2> 在www.script.a.com/b.html中:

document.domain = 'a.com';

 

  2.2 动态创建script

  script标签不受同源策略的限制。

复制代码
function loadScript(url, func) {  var head = document.head || document.getElementByTagName('head')[0];  var script = document.createElement('script');  script.src = url;  script.onload = script.onreadystatechange = function(){    if(!this.readyState || this.readyState=='loaded' || this.readyState=='complete'){      func();      script.onload = script.onreadystatechange = null;    }  };  head.insertBefore(script, 0);}window.baidu = {  sug: function(data){    console.log(data);  }}loadScript('http://suggestion.baidu.com/su?wd=w',function(){console.log('loaded')});//我们请求的内容在哪里?//我们可以在chorme调试面板的source中看到script引入的内容
复制代码

 

2.3 location.hash + iframe

   原理是利用location.hash来进行传值.

   假设域名a.com下的文件cs1.html要和cnblogs.com域名下的cs2.html传递信息。
   1> cs1.html首先创建自动创建一个隐藏的iframe,iframe的src指向cnblogs.com域名下的cs2.html页面
   2> cs2.html响应请求后再将通过修改cs1.html的hash值来传递数据
   3> 同时在cs1.html上加一个定时器,隔一段时间来判断location.hash的值有没有变化,一旦有变化则获取获取hash值
   注:由于两个页面不在同一个域下IE、Chrome不允许修改parent.location.hash的值,所以要借助于a.com域名下的一个代理iframe

   代码如下:
   先是a.com下的文件cs1.html文件:

复制代码
function startRequest(){    var ifr = document.createElement('iframe');    ifr.style.display = 'none';    ifr.src = 'http://www.cnblogs.com/lab/cscript/cs2.html#paramdo';    document.body.appendChild(ifr);}function checkHash() {    try {        var data = location.hash ? location.hash.substring(1) : '';        if (console.log) {            console.log('Now the data is '+data);        }    } catch(e) {};}setInterval(checkHash, 2000);
复制代码

   cnblogs.com域名下的cs2.html:

复制代码
//模拟一个简单的参数处理操作switch(location.hash){    case '#paramdo':        callBack();        break;    case '#paramset':        //do something……        break;}function callBack(){    try {        parent.location.hash = 'somedata';    } catch (e) {        // ie、chrome的安全机制无法修改parent.location.hash,        // 所以要利用一个中间的cnblogs域下的代理iframe        var ifrproxy = document.createElement('iframe');        ifrproxy.style.display = 'none';        ifrproxy.src = 'http://a.com/test/cscript/cs3.html#somedata';    // 注意该文件在"a.com"域下        document.body.appendChild(ifrproxy);    }}
复制代码

   a.com下的域名cs3.html

//因为parent.parent和自身属于同一个域,所以可以改变其location.hash的值parent.parent.location.hash = self.location.hash.substring(1);


   2.4 window.name + iframe

   window.name 的美妙之处:name 值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

   1> 创建a.com/cs1.html

   2> 创建a.com/proxy.html,并加入如下代码

复制代码
<head>  <script>  function proxy(url, func){    var isFirst = true,        ifr = document.createElement('iframe'),        loadFunc = function(){          if(isFirst){            ifr.contentWindow.location = 'http://a.com/cs1.html';            isFirst = false;          }else{            func(ifr.contentWindow.name);            ifr.contentWindow.close();            document.body.removeChild(ifr);            ifr.src = '';            ifr = null;          }        };    ifr.src = url;    ifr.style.display = 'none';    if(ifr.attachEvent) ifr.attachEvent('onload', loadFunc);    else ifr.onload = loadFunc;    document.body.appendChild(iframe);  }</script></head><body>  <script>    proxy('http://www.baidu.com/', function(data){      console.log(data);    });  </script></body>
复制代码

   3> 在b.com/cs1.html中包含:

<script>    window.name = '要传送的内容';</script>

 

    2.5 postMessage(html5中XMLHttpRequest Level 2中的API)

    1> a.com/index.html中的代码:

复制代码
<iframe id="ifr" src="b.com/index.html"></iframe><script type="text/javascript">window.onload = function() {    var ifr = document.getElementById('ifr');    var targetOrigin = 'http://b.com';  // 若写成'http://b.com/c/proxy.html'效果一样                                        // 若写成'http://c.com'就不会执行postMessage了    ifr.contentWindow.postMessage('I was there!', targetOrigin);};</script>
复制代码

   2> b.com/index.html中的代码:

复制代码
<script type="text/javascript">    window.addEventListener('message', function(event){        // 通过origin属性判断消息来源地址        if (event.origin == 'http://a.com') {            alert(event.data);    // 弹出"I was there!"            alert(event.source);  // 对a.com、index.html中window对象的引用                                  // 但由于同源策略,这里event.source不可以访问window对象        }    }, false);</script>
复制代码

  

   2.6 cors

   CORS背后的思想,就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。

IE中对CORS的实现是xdr

复制代码
var xdr = new XDomainRequest();xdr.onload = function(){    console.log(xdr.responseText);}xdr.open('get', 'http://www.baidu.com');......xdr.send(null);
复制代码

其它浏览器中的实现就在xhr中

复制代码
var xhr =  new XMLHttpRequest();xhr.onreadystatechange = function () {    if(xhr.readyState == 4){        if(xhr.status >= 200 && xhr.status < 304 || xhr.status == 304){            console.log(xhr.responseText);        }    }}xhr.open('get', 'http://www.baidu.com');......xhr.send(null);
复制代码

实现跨浏览器的CORS

复制代码
function createCORS(method, url){    var xhr = new XMLHttpRequest();    if('withCredentials' in xhr){        xhr.open(method, url, true);    }else if(typeof XDomainRequest != 'undefined'){        var xhr = new XDomainRequest();        xhr.open(method, url);    }else{        xhr = null;    }    return xhr;}var request = createCORS('get', 'http://www.baidu.com');if(request){    request.onload = function(){        ......    };    request.send();}
复制代码

  

   2.7.JSONP

   JSONP包含两部分:回调函数和数据。

   回调函数是当响应到来时要放在当前页面被调用的函数。

   数据就是传入回调函数中的json数据,也就是回调函数的参数了。

复制代码
function handleResponse(response){    console.log('The responsed data is: '+response.data);}var script = document.createElement('script');script.src = 'http://www.baidu.com/json/?callback=handleResponse';document.body.insertBefore(script, document.body.firstChild);/*handleResonse({"data": "zhe"})*///原理如下://当我们通过script标签请求时//后台就会根据相应的参数(json,handleResponse)//来生成相应的json数据(handleResponse({"data": "zhe"}))//最后这个返回的json数据(代码)就会被放在当前js文件中被执行//至此跨域通信完成
复制代码

   JSONP虽然很简单,但是有如下缺点:

   1> 安全问题(请求代码中可能存在安全隐患)

   2> 要确定jsonp请求是否失败并不容易


   8> web sockets

   web sockets是一种浏览器的API,它的目标是在一个单独的持久连接上提供全双工,双向通信。(同源策略对web sockets不适用)

   web sockets原理:在JS创建了web socket之后,会有一个HTTP请求发送到浏览器以发起连接。取得服务器响应后,建立的连接会使用HTTP升级从HTTP协议交换为web sockt协议。

   只有在支持web socket协议的服务器上才能正常工作。

var socket = new WebSockt('ws://www.baidu.com');//http->ws; https->wsssocket.send('hello WebSockt');socket.onmessage = function(event){    var data = event.data;}


    

0 0
手卷钢琴 软件 手卷钢琴 软件
原创粉丝点击
热门IT博客
单代号搭接网络单代号搭接网络
httpclient jsonhttpclient json
电大数据库基础与应用
养老保险数据采集系统
c mysql存储过程实例
阿里云带宽多少够用
java绘图教程
常德广电网络客服电话
罗技优联mac能用吗
流程图画图软件
sql替换某字符后面的
凸显网络
淘宝刷単软件用哪个好
单片机与plc哪个好学
ubuntu 移动硬盘
sql注入漏洞的原理
淘宝儿童女装3一6岁
新疆 知乎
方舟生存进化数据库
单片机管脚输出电压
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 新奇瑞瑞虎5 瑞虎3改装 奇瑞瑞虎吧 二手瑞虎5 瑞虎瑞虎 suv瑞虎3 2015款瑞虎5 新瑞虎报价 瑞虎 价格 瑞虎团购 瑞虎tt报价 suv瑞虎 瑞虎 报价 2015瑞虎5 瑞虎五价格 瑞虎 5 瑞虎三报价 瑞虎 3 江淮瑞虎 瑞虎轿车 新瑞虎3价格 瑞虎系列 汽车瑞虎 瑞虎x5 瑞虎3的价格 瑞虎6报价 瑞虎5口碑 瑞虎34s店 瑞虎保养 瑞虎价钱 瑞虎四驱 瑞虎3 报价 瑞虎新款suv 起亚瑞虎 瑞虎气车 瑞虎4s店 国产瑞虎 瑞虎5好不好 瑞虎男装 瑞虎排量 瑞虎5促销

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里