什么是跨域,如何解决

什么是跨域

跨域是a页面想要获取b页面资源,如果a,b页面的协议、域名、端口号、子域名不同,所进行的访问都是跨域的,而浏览器一般为了安全都限制了跨域访问,也就是不允许跨域访问资源。

举例

当前页面url 被请求页面url 是否跨域 原因

http://www.test.com/ http://www.test.com/index.html 否 同源(协议、域名、端口号相同)

http://www.test.com/ https://www.test.com/index.html 跨域 协议不同(http/https)

http://www.test.com/ http://www.baidu.com/ 跨域 主域名不同(test/baidu)

http://www.test.com/ http://blog.test.com/ 跨域 子域名不同(www/blog)

http://www.test.com:8080/ http://www.test.com:7001/ 跨域 端口号不同(8080/7001)

什么是同源

何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性,是浏览器上为安全性考虑实施的非常重要的安全策略。

跨域的解决方法

1、设置document.domain解决无法读取非同源网页的 Cookie问题

因为浏览器是通过document.domain属性来检查两个页面是否同源,因此只要通过设置相同的document.domain,两个页面就可以共享Cookie(此方案仅限主域相同,子域不同的跨域应用场景。

两个页面都设置

document.domain = 'test.com';

2、跨文档通信 API:window.postMessage()

实现父窗口向子窗口发消息

// 父窗口打开一个子窗口 var openWindow = window.open('http://test2.com', 'title');

// 父窗口向子窗口发消息(第一个参数代表发送的内容,第二个参数代表接收消息窗口的url) openWindow.postMessage('Nice to meet you!', 'http://test2.com');

3、JSONP

JSONP 是服务器与客户端跨源通信的常用方法。 最大特点就是简单适用,兼容性好(兼容低版本IE); 缺点是只支持get请求,不支持post请求。

核心思想:网页通过添加script元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。

// 向服务器test.com发出请求,该请求的查询字符串有一个callback参数,用来指定回调函数的名字

原生实现

// 处理服务器返回回调函数的数据

vue.js实现

this.$http.jsonp('http://www.domain2.com:8080/login', { params: {}, jsonp: 'handleCallback' }).then((res) => { console.log(res); })

全部评论

相关推荐

11-14 16:13
已编辑
重庆科技大学 测试工程师
Amazarashi66:不进帖子我都知道🐮❤️网什么含金量
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
10-05 10:13
已编辑
HHHHaos:让这些老登来现在秋招一下,简历都过不去
点赞 评论 收藏
分享
评论
点赞
收藏
分享
牛客网
牛客企业服务