当前位置: 开发笔记 > 编程语言 > 正文

非常全的跨域实现方案

作者：mobiledu2502880383 | 来源：互联网 | 2023-10-17 15:34

由于同源策略的限制，满足同源的脚本才可以获取资源。虽然这样有助于保障网络安全，但另一方面也限制了资源的使用。那么如何实现跨域呢，以下是实现跨域的一些方法。

技术图片

由于同源策略的限制，满足同源的脚本才可以获取资源。虽然这样有助于保障网络安全，但另一方面也限制了资源的使用。
那么如何实现跨域呢，以下是实现跨域的一些方法。

一、jsonp跨域

原理：script标签引入js文件不受跨域影响。不仅如此，带src属性的标签都不受同源策略的影响。

正是基于这个特性，我们通过script标签的src属性加载资源，数据放在src属性指向的服务器上，使用json格式。

由于我们无法判断script的src的加载状态，并不知道数据有没有获取完成，所以事先会定义好处理函数。服务端会在数据开头加上这个函数名，等全部加载完毕，便会调用我们事先定义好的函数，这时函数的实参传入的就是后端返回的数据了。

示例代码：https://github.com/mfaying/lesson/tree/master/cross-origin/jsonp
演示网址：https://mfaying.github.io/lesson/cross-origin/jsonp/index.html

index.html

jsonp.js

callback({"test": 0});

访问index.html弹窗便会显示0

该方案的缺点是：只能实现get一种请求。

二、document.domain + iframe跨域

此方案仅限主域相同，子域不同的应用场景。

比如百度的主网页是www.baidu.com，zhidao.baidu.com、news.baidu.com等网站是www.baidu.com这个主域下的子域。

实现原理：两个页面都通过js设置document.domain为基础主域，就实现了同域，就可以互相操作资源了。
示例代码：https://github.com/mfaying/lesson/tree/master/cross-origin/document-domain
演示网址：https://mfaying.github.io/lesson/cross-origin/document-domain/index.html

index.html

child.html

三、location.hash + iframe跨域

父页面改变iframe的src属性，location.hash的值改变，不会刷新页面(还是同一个页面)，在子页面可以通过window.localtion.hash获取值。

示例代码：https://github.com/mfaying/lesson/tree/master/cross-origin/location-hash
演示网址：https://mfaying.github.io/lesson/cross-origin/location-hash/index.html

index.html

child.html

点击index.html页面弹窗便会显示0

四、window.name + iframe跨域

原理：window.name属性在不同的页面（甚至不同域名）加载后依旧存在，name可赋较长的值（2MB）。

在iframe非同源的页面下设置了window的name属性，再将iframe指向同源的页面，此时window的name属性值不变，从而实现了跨域获取数据。
示例代码：https://github.com/mfaying/lesson/tree/master/cross-origin/window-name
演示网址：https://mfaying.github.io/lesson/cross-origin/window-name/parent/index.html

./parent/index.html

./parent/proxy.html
空文件，仅做代理页面

./child.html

五、postMessage跨域

postMessage是HTML5提出的，可以实现跨文档消息传输。

用法
getMessageHTML.postMessage(data, origin);
data： html5规范支持的任意基本类型或可复制的对象，但部分浏览器只支持字符串，所以传参时最好用JSON.stringify()序列化。
origin：协议+主机+端口号，也可以设置为"*"，表示可以传递给任意窗口，如果要指定和当前窗口同源的话设置为"/"。

getMessageHTML是我们对于要接受信息页面的引用，可以是iframe的contentWindow属性、window.open的返回值、通过name或下标从window.frames取到的值。

示例代码：https://github.com/mfaying/lesson/tree/master/cross-origin/postMessage
演示网址：https://mfaying.github.io/lesson/cross-origin/postMessage/index.html

index.html

child.html

点击index.html页面上的按钮，弹窗便会显示0。

六、跨域资源共享（CORS）
只要在服务端设置Access-Control-Allow-Origin就可以实现跨域请求，若是COOKIE请求，前后端都需要设置。
由于同源策略的限制，所读取的COOKIE为跨域请求接口所在域的COOKIE，并非当前页的COOKIE。

CORS是目前主流的跨域解决方案。

原生node.js实现

示例代码：https://github.com/mfaying/lesson/tree/master/cross-origin/cors
演示网址：https://mfaying.github.io/lesson/cross-origin/cors/index.html(访问前需要先执行node server.js命令启动本地服务器)

index.html

server.js

var http = require(&＃39;http&＃39;);
var server = http.createServer();

server.on(&＃39;request&＃39;, function(req, res) {
  res.writeHead(200, {
    &＃39;Access-Control-Allow-Credentials&＃39;: &＃39;true&＃39;,     // 后端允许发送COOKIE
    &＃39;Access-Control-Allow-Origin&＃39;: &＃39;https://mfaying.github.io&＃39;,    // 允许访问的域（协议+域名+端口）
    &＃39;Set-COOKIE&＃39;: &＃39;key=1;Path=/;Domain=mfaying.github.io;HttpOnly&＃39;   // HttpOnly:脚本无法读取COOKIE
  });

  res.write(JSON.stringify(req.method));
  res.end();
});

server.listen(&＃39;8080&＃39;);
console.log(&＃39;Server is running at port 8080...&＃39;);

koa结合koa2-cors中间件实现

示例代码：https://github.com/mfaying/lesson/tree/master/cross-origin/koa-cors
演示网址：https://mfaying.github.io/lesson/cross-origin/koa-cors/index.html (访问前需要先执行node server.js命令启动本地服务器)

index.html

server.js

var koa = require(&＃39;koa&＃39;);
var router = require(&＃39;koa-router&＃39;)();
const cors = require(&＃39;koa2-cors&＃39;);

var app = new koa();

app.use(cors({
  origin: function (ctx) {
    if (ctx.url === &＃39;/test&＃39;) {
      return false;
    }
    return &＃39;*&＃39;;
  },
  exposeHeaders: [&＃39;WWW-Authenticate&＃39;, &＃39;Server-Authorization&＃39;],
  maxAge: 5,
  credentials: true,
  allowMethods: [&＃39;GET&＃39;, &＃39;POST&＃39;, &＃39;DELETE&＃39;],
  allowHeaders: [&＃39;Content-Type&＃39;, &＃39;Authorization&＃39;, &＃39;Accept&＃39;],
}))

router.get(&＃39;/&＃39;, async function (ctx) {
  ctx.body = "0";
});

app
  .use(router.routes())
  .use(router.allowedMethods());

app.listen(3000);
console.log(&＃39;server is listening in port 3000&＃39;);

七、WebSocket协议跨域

WebSocket协议是HTML5的新协议。能够实现浏览器与服务器全双工通信，同时允许跨域，是服务端推送技术的一种很好的实现。

示例代码：https://github.com/mfaying/lesson/tree/master/cross-origin/websocket
演示网址：https://mfaying.github.io/lesson/cross-origin/websocket/index.html(访问前需要先安装依赖包，再执行node server.js命令启动本地websocket服务端)

前端代码：

server.js

var WebSocketServer = require(&＃39;websocket&＃39;).server;
var http = require(&＃39;http&＃39;);
 
var server = http.createServer(function(request, response) {
  response.writeHead(404);
  response.end();
});
server.listen(8080, function() {
  console.log(&＃39;Server is listening on port 8080&＃39;);
});
 
wsServer = new WebSocketServer({
    httpServer: server,
    autoAcceptConnections: false
});
 
function originIsAllowed(origin) {
  return true;
}
 
wsServer.on(&＃39;request&＃39;, function(request) {
    if (!originIsAllowed(request.origin)) {
      request.reject();
      console.log(&＃39;Connection from origin &＃39; + request.origin + &＃39; rejected.&＃39;);
      return;
    }
    
    var cOnnection= request.accept(&＃39;echo-protocol&＃39;, request.origin);
    console.log(&＃39;Connection accepted.&＃39;);
    connection.on(&＃39;message&＃39;, function(message) {
      if (message.type === &＃39;utf8&＃39;) {
        const reqData = JSON.parse(message.utf8Data);
        reqData.test -= 1;
        connection.sendUTF(JSON.stringify(reqData));
      }
    });
    connection.on(&＃39;close&＃39;, function() {
      console.log(&＃39;close&＃39;);
    });
});

八、nginx代理跨域

原理：同源策略是浏览器的安全策略，不是HTTP协议的一部分。服务器端调用HTTP接口只是使用HTTP协议，不存在跨越问题。

实现：通过nginx配置代理服务器（域名与test1相同，端口不同）做跳板机，反向代理访问test2接口，且可以修改COOKIE中test信息，方便当前域COOKIE写入，实现跨域登录。

nginx具体配置：

#proxy服务器
server {
    listen       81;
    server_name  www.test1.com;

    location / {
        proxy_pass   http://www.test2.com:8080;  #反向代理
        proxy_COOKIE_test www.test2.com www.test1.com; #修改COOKIE里域名
        index  index.html index.htm;

        add_header Access-Control-Allow-Origin http://www.test1.com;  #当前端只跨域不带COOKIE时，可为*
        add_header Access-Control-Allow-Credentials true;
    }
}

技术图片

非常全的跨域实现方案

推荐阅读

js
asp.net微信公众平台开发目录汇总陆续更新的相关内容

本文内容为asp.net微信公众平台开发的目录汇总，包括数据库设计、多层架构框架搭建和入口实现、微信消息封装及反射赋值、关注事件、用户记录、回复文本消息、图文消息、服务搭建（接入）、自定义菜单等。同时提供了示例代码和相关的后台管理功能。内容涵盖了多个方面，适合综合运用。 ... [详细]

蜡笔小新 2023-12-14 22:40:22
js
基于layUI的图片上传前预览功能的2种实现方式

本文介绍了基于layUI的图片上传前预览功能的两种实现方式：一种是使用blob+FileReader，另一种是使用layUI自带的参数。通过选择文件后点击文件名，在页面中间弹窗内预览图片。其中，layUI自带的参数实现了图片预览功能。该功能依赖于layUI的上传模块，并使用了blob和FileReader来读取本地文件并获取图像的base64编码。点击文件名时会执行See()函数。摘要长度为169字。 ... [详细]

蜡笔小新 2023-12-14 17:06:58
js
Mac OS 升级到11.2.2 Eclipse打不开了，报错Failed to create the Java Virtual Machine

本文介绍了在Mac OS升级到11.2.2版本后，使用Eclipse打开时出现报错Failed to create the Java Virtual Machine的问题，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 12:01:13
js
Hibernate基础映射

在说Hibernate映射前，我们先来了解下对象关系映射ORM。ORM的实现思想就是将关系数据库中表的数据映射成对象，以对象的形式展现。这样开发人员就可以把对数据库的操作转化为对 ... [详细]

蜡笔小新 2023-12-14 10:57:47
js
SpringBoot集成前端模版（thymeleaf）的配置步骤

本文介绍了在SpringBoot中集成thymeleaf前端模版的配置步骤，包括在application.properties配置文件中添加thymeleaf的配置信息，引入thymeleaf的jar包，以及创建PageController并添加index方法。 ... [详细]

蜡笔小新 2023-12-14 10:11:46
int
Linux进程控制块PCBtask_struct结构体结构及作用详解

本文详细介绍了Linux中进程控制块PCBtask_struct结构体的结构和作用，包括进程状态、进程号、待处理信号、进程地址空间、调度标志、锁深度、基本时间片、调度策略以及内存管理信息等方面的内容。阅读本文可以更加深入地了解Linux进程管理的原理和机制。 ... [详细]

蜡笔小新 2023-12-13 21:31:18
int
java 线程死锁模拟

1，关于死锁的理解死锁，我们可以简单的理解为是两个线程同时使用同一资源，两个线程又得不到相应的资源而造成永无相互等待的情况。 2，模拟死锁背景介绍：我们创建一个朋友 ... [详细]

蜡笔小新 2023-12-13 19:12:25
js
后台获取视图对应的字符串

1.帮助类后台获取视图对应的字符串publicclassViewHelper{将View输出为字符串(注：不会执行对应的ac ... [详细]

蜡笔小新 2023-12-13 18:03:01
int
《数据结构》学习笔记3——串匹配算法性能评估

本文主要讨论串匹配算法的性能评估，包括模式匹配、字符种类数量、算法复杂度等内容。通过借助C++中的头文件和库，可以实现对串的匹配操作。其中蛮力算法的复杂度为O(m*n)，通过随机取出长度为m的子串作为模式P，在文本T中进行匹配，统计平均复杂度。对于成功和失败的匹配分别进行测试，分析其平均复杂度。详情请参考相关学习资源。 ... [详细]

蜡笔小新 2023-12-13 16:16:05
js
Alink回归预测的不完善问题及期待

本文讨论了Alink回归预测的不完善问题，指出目前主要针对Python做案例，对其他语言支持不足。同时介绍了pom.xml文件的基本结构和使用方法，以及Maven的相关知识。最后，对Alink回归预测的未来发展提出了期待。 ... [详细]

蜡笔小新 2023-12-14 14:25:33
js
如何限制php数据库链接数和连接超时时间？

本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目，以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数，以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]

蜡笔小新 2023-12-14 14:06:10
int
求解hdu 1003 java题目的动态规划优化方法

本文讨论了如何优化解决hdu 1003 java题目的动态规划方法，通过分析加法规则和最大和的性质，提出了一种优化的思路。具体方法是，当从1加到n为负时，即sum(1,n)sum(n,s)，可以继续加法计算。同时，还考虑了两种特殊情况：都是负数的情况和有0的情况。最后，通过使用Scanner类来获取输入数据。 ... [详细]

蜡笔小新 2023-12-14 13:11:00
int
禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版

VNCViewerforMac是一款运行在Mac平台上的远程桌面工具，vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机，操作简 ... [详细]

蜡笔小新 2023-12-14 12:55:15
uri
知识图谱——机器大脑中的知识库

本文介绍了知识图谱在机器大脑中的应用，以及搜索引擎在知识图谱方面的发展。以谷歌知识图谱为例，说明了知识图谱的智能化特点。通过搜索引擎用户可以获取更加智能化的答案，如搜索关键词"Marie Curie"，会得到居里夫人的详细信息以及与之相关的历史人物。知识图谱的出现引起了搜索引擎行业的变革，不仅美国的微软必应，中国的百度、搜狗等搜索引擎公司也纷纷推出了自己的知识图谱。 ... [详细]

蜡笔小新 2023-12-14 10:06:19
js
测试人的性格，点火让他着急，考验婚姻问题的善意玩人

本文讲述了作者通过点火测试男友的性格和承受能力，以考验婚姻问题。作者故意不安慰男友并再次点火，观察他的反应。这个行为是善意的玩人，旨在了解男友的性格和避免婚姻问题。 ... [详细]

蜡笔小新 2023-12-14 09:10:09

mobiledu2502880383

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章