多種跨域方案

sunjing17890發表於2018-12-24

跨域

同源策略

說到跨域就離不開瀏覽器的同源策略

協議
域名
埠號

只要有一個不同，就是跨域

非同源下

非同源下，三種行為會受到限制

Cookie、LocalStorage 和 IndexDB 無法讀取。
DOM 無法獲得
AJAX 請求不能傳送

跨域最常用的方案

jsonp（只能傳送get請求）
cors
postMessage
document.domain
window.name
location.hash
http-proxy
nginx
websocket

自己實現一個jsonp

jsonp實際上返回的是一個函式呼叫

function jsonp(url,data,callback){
    var scriptObj = document.createElement('script');
    var head = document.getElementsByTagName('head')[0];
    var fnName = 'jquery_'+new Date().getTime();
    var arr = []
    for(var key in data){
        console.log(key)
        arr.push(key+'='+data[key]);
    }
    data = arr.join('&');
    window[fnName] = function(json){
        callback(json);
    }
    scriptObj.src = url + '?' + data + '&'+callback+'='+fnName;
    head.appendChild(scriptObj);
}
jsonp('http://10.252.55.52:1337/user/socialInfo',{
    page:1,
    pageList:5,
    type:1
},function(data){
    console.log(data)
})

function jsonp({url,params,cb}){
    return new Promise((resolve,reject)=>{
        window[cb] = function(data){
            resolve(data)
        }
        params = {...params,cb}
        let arrs = [];
        for(let key in params){
            arrs.push(`${key}=${params[key]}`)
        }
        let script = document.createElement('script')
        script.src = `${url}?${arrs.join('&')}`
        document.body.appendChild(script)
    })
}
jsonp({
    url:'',
    params:{},
    cb:'show'
}).then(data=>{
    console.log(data)
})
複製程式碼

cors

cors方式解決跨域問題，往往是需要在服務端設定一些請求頭

我們可以通過 req.headers.origin 獲取origin

下面是常用的一些請求頭的設定

setHeader('Access-Control-Allow-Origin':origin) //允許哪個源可以訪問我

setHeader('Access-Control-Allow-Headers':) //允許攜帶哪個頭訪問我

setHeader('Access-Control-Expose-Headers':) //允許返回的頭

setHeader('Access-Control-Allow-Methods':) //響應標頭指定響應訪問所述資源到時允許的一種或多種方法

setHeader('Access-Control-Max-Age':) //用來指定本次預檢請求的有效期,單位為秒

setHeader('Access-Control-Allow-Credentials':true)

postMessage

postMessage()方法允許來自不同源的指令碼採用非同步方式進行有限的通訊，可以實現跨文字檔、多視窗、跨域訊息傳遞。

舉例

假如有一個頁面a.html 位於 www.test.com 在a.html 通過iframe嵌入b.html，b.html位於www.domain.com下

<iframe src="http://www.domain.com/b.html" frameborder="0" id="frame"></iframe>
複製程式碼

如果a.hhtml想和iframe通訊的話，可以如下操作

let frame = doucument.getElementById('frame') //想和誰通訊，就先獲取這個視窗，此時我們需要的iframe裡的window

frame.contentWindow.postMessage('你好啊'，http://www.domain.com) //傳送訊息，後面要寫明是給哪個域發的
複製程式碼

在b.html接收

wondiw.onmessage = function(e){
    console.log(e.data)
    e.source.send('我不好',e.origin) //再回復訊息
}
或者
document.addEventListener('message',  function(e){
   // content..... 
   }
)
複製程式碼

document.domain

利用document.domain 實現跨域：

前提條件：這兩個域名必須屬於同一個一級域名，而且所用的協議，埠都要一致，否則無法利用document.domain進行跨域.

例如：

www.sojson.com 下指到sojson.com 是可以的。

icp.sojson.com 下指到 sojson.com 是可以的。

但是

www.sojson.com 下指到 www.baidu.com 是不行的。

sojson.com 指到 baidu.com 還是不行的

如果我們要在當前頁面下，“www.sojson.com/shiro” 下上傳圖片到 "cdn.sojson.com/images/" 下去

需要在兩個頁面都寫上

if(document.domain !='sojson.com'){
    document.domain = 'sojson.com';
}
複製程式碼

window.name

對於這個方案我的理解是

有一個a.html 位於www.test.com下

有一個b.html 位於www.domain.com下

兩個頁面想通訊的話

我們需要在a.html頁面引入一個iframe

<iframe src="http://www.domain.com/b.html" frameborder="0" id="frame" onload="load"></iframe>
let first = true //是否第一次載入
function load(){
    if(first){
        let iframe = document.getElementById('frame')
        iframe.src='http://www.test.com/b.html' //最後必須把b.html設定為和a.html同域名的，這樣才能獲取iframe.contentWindow.name,不然會受同源策略的影響
        first = false
    }else{
        console.log(iframe.contentWindow.name)
    }
}
複製程式碼

iframe.contentWindow.name就可以獲取到這個資料了

在b.html我們可以把想傳遞的資料放到 window.name上

window.name='你好啊'

location.hash

有一個a.html 位於www.test.com下

有一個c.html 位於www.domain.com下

現在a.html想訪問c.html

a.html

<iframe src="http://www.domain.com/c.html#iloveyou"></iframe>

wondiw.onhashchange = function(e){
    
}
或者
document.addEventListener('hashchange',  function(e){
   // content..... 
   }
)
複製程式碼

c.html

console.log(window.location.hash) //獲取這個hash值
let iframe = document.createElement('iframe')
iframe.src='http://www.test.com/b.html#idontloveyou"'
document.body.appendChild(iframe)
複製程式碼

b.html

window.parent.parent.location.hash = location.hash
複製程式碼

websocket

websocket屬於高階api,平常我們一般都使用socket.io去進行相容

服務端需要先安裝ws

服務端程式碼如下：

let WebSocket = require('ws')
let wss = new WebSocket.Server({port:3000})
wss.on('connection',function(ws){
    ws.on('message',function(data){ //服務端接收訊息
        console.log(data)
        ws.send('我不好') //服務端傳送訊息
    })
})
複製程式碼

客戶端程式碼如下：

let socket = new WebSocket('ws://localhost:3000')
socket.onopen = function(){
    socket.send('你好啊')
}
socket.onmessage = function(e){
    console.log(e.data) // 客戶端接收訊息
}
複製程式碼

nginx

首先安裝nginx

如果是mac的話

brew install nginx //安裝nginx

nginx.conf //配置檔案

下面是一些常用的配置

add_header "Access-Control-Allow-origin" "*"

多種跨域方式實現原理
2018-09-29
跨域
一種方便的跨域開發解決方案
2018-03-21
跨域
解決ajax跨域問題的多種方法
2020-12-07
跨域
iris 跨域解決方案
2021-11-12
跨域
IIS配置多域名跨域
2024-03-13
跨域
跨域問題，解決方案 – CORS方案
2019-03-04
跨域CORS
SignalR跨域解決方案全面
2018-10-18
SignalR跨域
js跨域解決方案（一）
2018-07-23
JS跨域
前端跨域的解決方案
2019-04-20
前端跨域
九種方式實現跨域
2019-02-26
跨域
前端常見跨域方案彙總
2019-03-26
前端跨域
跨域多方位解決方案
2019-04-03
跨域
跨域方案總結與實現
2019-04-15
跨域
跨域問題及解決方案
2018-12-17
跨域
跨域解決方案（總結篇）
2021-10-27
跨域
SpringBoot跨域問題解決方案
2021-09-05
Spring Boot跨域
跨域的原因以及解決方案
2020-12-31
跨域
iframe跨域的幾種常用方法
2019-04-28
跨域
九種跨域方式實現原理
2019-02-02
跨域
跨域的九種解決方法
2019-02-18
跨域
跨域庫herryPostMessage.js的一些優化，多iframe跨域
2021-04-15
跨域JS優化
跨域問題(普通跨域和springsecurity跨域)
2024-10-01
跨域SpringGse
前端跨域問題及其解決方案
2018-06-30
前端跨域
常見的跨域解決方案(全)
2019-08-13
跨域
Flutter Web 跨域問題解決方案
2020-03-02
FlutterWeb跨域
nginx /Java 解決跨域問題方案
2024-06-05
NginxJava跨域
解鎖跨域的九種姿勢
2019-01-25
跨域
對前端跨域方案的認知總結
2019-04-10
前端跨域
什麼是跨域？解決方案有哪些？
2018-06-29
跨域
Ajax 跨域請求 Access to XMLHttpRequest 解決方案
2019-08-04
跨域XMLHTTP
Vue中跨域問題解決方案1
2020-05-16
Vue跨域
前端跨域有哪些種方法及介紹？
2019-03-02
前端跨域
跨域
2024-07-05
跨域
Vue 前端跨域的解決方案（心得記錄）
2018-10-23
Vue前端跨域
簡單的瞭解跨域以及解決方案
2019-09-11
跨域
Laravel6.X 跨域問題解決方案
2019-12-26
Laravel跨域
九種跨域方式實現原理（完整版）
2019-01-25
跨域
zuul實現Cors跨域的兩種方式（https）
2019-01-19
ZuulCORS跨域HTTP