【Javascript】搞定JS面试——跨域问题
- 什么是跨域?
- 为什么不能跨域?
- 跨域的解决方案都有哪些(解决方法/适用场景/get还是post)?
二、为什么不能跨域?
浏览器有一个同源策略,用来保护用户的安全。
如果没有这个策略的话,a网站就可以操作b网站的页面,这样将会导致b网站的页面发生混乱,甚至信息被获取,包括服务器端发来的session。
三、跨域的解决方案
1、JSONP
| 解决方法 |
0)浏览器是可以引入不同域下的JS文件,利用这个特性,来实现跨域。 1)直接在a.com页面,添加一个script标签,src属性为b网站的页面url, 并且传入一个callback参数。 <script> 2)b网站的handlerData.php,实际做的操作就是:生成一段可执行的 JS代码,调用你传入的dosomething函数。 |
| 应用场景 | 常用的解决方案 |
| 请求方式 | get :它本质上是下载一个资源文件。 |
2、document.domain
| 应用场景 |
必须满足两个条件 1)页面中嵌入firame框架。 2)当前页面和iframe中的页面,主域、协议、端口必须完全一致。 |
| 解决方法 |
比如页面地址是http://a.baidu.com/,嵌入的iframe是 http://b.baidu.com/ 分别设置页面和iframe的document.domain为: baidu.com,就可以解决问题。 |
3、使用H5中的window.postMessage
| 解决方法 |
window.postMessage(message,targetOrigin) 方法是html5新引进的特性,可以使用它来向其它 的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE8+、FireFox、Chrome、 Opera等浏览器都已经支持window.postMessage方法。 |
| 应用场景 |
1)页面和其打开的新窗口的数据传递 2).多窗口之间消息传递 3).页面与嵌套的iframe消息传递 |
4、CORS方案
| 解决方法 |
CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用 向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。 header("Access-Control-Allow-Origin", "*");
|
| 应用场景 | 跨域post提交数据 |
| 请求方式 | post |
| 参考链接 |
详细介绍请查看: |
【Javascript】搞定JS面试——跨域问题的更多相关文章
- 搞定所有的跨域请求问题 jsonp CORS
网上各种跨域教程,各种实践,各种问答,除了简单的 jsonp 以外,很多说 CORS 的都是行不通的,老是缺那么一两个关键的配置.本文只想解决问题,所有的代码经过亲自实践. 本文解决跨域中的 ge ...
- 【JavaScript】--重点解析之跨域请求
JSON JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式. JSON是用字符串来表示Javascript对象,例如可以在django中发送一个JSON格式 ...
- js执行跨域请求
//js执行跨域请求 var _script = document.createElement('script'); _script.type = "text/javascript" ...
- js调用跨域
web aapi 初体验 解决js调用跨域问题 跨域界定 常见跨域: 同IP不同端口: http:IP:8001/api/user http:IP:8002/api/user 不同IP不同 ...
- js&jquery跨域详解jsonp,jquery并发大量请求丢失回调bug
URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http:/ ...
- JS JSOP跨域请求实例详解
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题.这篇文章主要介绍了JS JSOP跨域请求实例详解的相关资料,需要的朋友可以参考下 ...
- react-native debug js remotely跨域问题
react-native debug js remotely跨域问题 我们在安卓真机上调试react-native时,启用debug js remotely的时候,会出现跨域问题.这个时候我们只需要一 ...
- js解决跨域问题
JavaScript中的常见解决跨域的方法 1. 通过jsonp跨域 1.)原生实现: 2. document.domain + iframe跨域 此方案仅限主域相同,子域不同的跨域应用场景. 1.) ...
- JS Ajax跨域访问
js ajax跨域访问报"No 'Access-Control-Allow-Origin' header is present on the requested resource 如果请求的 ...
随机推荐
- jq操作radio,设置选中、获取选中值
<label><inputtype="radio"name="sex"value="1">男</label&g ...
- SSM整合XML版(Maven Project)
一.使用IntelliJ IDEA 创建Maven管理的JAVA Web项目 ①新建项目,选择Maven Module 在本地磁盘用户的..m2目录下生成settings文件: Maven工程搭建完毕 ...
- 初识SuperSocket
有一些企业由于以前使用的操作系统是被淘汰的操作系统,例如OpenVMS.现需要将针对openvms开发的通讯程序进行移植到现在的windows操作系统上,通过一段时间的了解,现在需要花时间去找商业性的 ...
- loadrunner controller:设置多个load generator
下面讲一下如何使用多台电脑进行负载测试. 1) 打开load generator,如图所示默认已添加了我们本地的Generator: 2) 点击"Add. ...
- Codeforces Round #396 (Div. 2)
C. Mahmoud and a Message time limit per test 2 seconds memory limit per test 256 megabytes input sta ...
- shell变量数学运算
shell变量数学运算 #!/bin/sh # 本脚本说明shell脚本中变量运算的用法 # 错误的用法var=1var=$var+1echo $var 输出:1+1 # 第一种用法,letvar=1 ...
- 【Java深入研究】2、JVM类加载机制
一.先看看编写出的代码的执行过程: 二.研究类加载机制的意义 从上图可以看出,类加载是Java程序运行的第一步,研究类的加载有助于了解JVM执行过程,并指导开发者采取更有效的措施配合程序执行. 研究类 ...
- Unity渲染优化中文翻译(二)——CPU的优化策略
紧接上一篇文章,继续渲染的优化问题,若有错误,请指出,让我也学习进步,谢谢. 如果游戏渲染问题来自CPU 概括的来说,CPU在一帧的渲染中的工作可以分为三个部分: . 决定谁需要被渲染 . 为GPU准 ...
- vim + DoxygenToolkit.vim环境搭建
1. :DoxLic --->添加版权 2. :DoxAuthor---->文件头 3. :Dox----> 函数注释 安装过程: 1. 创建目录 ~/.vim/pl ...
- HTML5 DragEvent
DragEvent是一个表示drag和drop交互的DOM event接口.用户通过将指针设备(如:鼠标)放在目标的表面开始拖动,然后拖动指针到一个新的位置(如其他DOM元素).应用程序自动的解析拖放 ...