我要评论跨域是指浏览器为了安全性,实施的同源策略。同源策略要求,只有协议、域名和端口号完全相同的网页,才能共享资源。如果不满足这些条件,就会产生“跨域”。
解决跨域的常见方法有以下几种:
1.cors(跨源资源共享) :服务器设置相应的 http 头部 access-control-allow-origin。这是最常用的跨域解决方案。
// 服务器端设置 http 头部
res.setheader('access-control-allow-origin', '*');
2.jsonp(json with padding) :通过动态创建 <script> 标签来调用服务器提供的回调函数。这种方法只能用于 get 请求。
// 客户端
function handleresponse(data) {
console.log(data);
}
const script = document.createelement('script');
script.src = 'http://www.domain.com?callback=handleresponse';
document.body.insertbefore(script, document.body.firstchild);
// 服务器端
res.end(`handleresponse(${json.stringify(data)})`);
3.代理服务器:通过后端服务器转发请求和响应,避免浏览器直接请求不同源的资源。
// node.js 服务器端
const request = require('request');
app.get('/proxy', function(req, res) {
const url = 'http://www.domain.com' + req.url;
req.pipe(request(url)).pipe(res);
});
4.postmessage:html5 引入的一种新的 api,可以实现跨源通信。
// 页面 a
window.postmessage('message', 'http://www.domain-b.com');
// 页面 b
window.addeventlistener('message', function(event) {
if (event.origin !== 'http://www.domain-a.com') return;
console.log(event.data);
}, false);
5.websockets:websockets 是一种通信协议,由于其是双向通信,且在建立连接后可以直接发送数据,因此不受同源策略限制。
以上就是解决跨域问题的常见方法,需要根据具体的场景和需求来选择合适的方法。
jsonp(json with padding)是一种跨域数据交互的方法。它的基本思想是,网页通过添加一个 <script> 标签,向服务器请求 json 数据,这种做法不受同源策略限制;服务器收到请求后,将数据放在一个指定名字的 javascript 函数中返回。
以下是一个 jsonp 的基本实现:
// 客户端
function jsonp(url, callback) {
// 创建 script 标签并加入到页面中
var script = document.createelement('script');
script.type = 'text/javascript';
// 创建一个全局函数,并将函数名传给服务器请求
var callbackname = 'jsonp_callback_' + math.random().tostring().replace('.', '');
window[callbackname] = function(data) {
// 在这个全局函数中处理服务器返回的数据
callback(data);
// 数据处理完后删除此函数及 script 标签
delete window[callbackname];
document.body.removechild(script);
}
// 设置请求 url
script.src = url + '?callback=' + callbackname;
document.body.appendchild(script);
}
// 使用 jsonp
jsonp('http://www.example.com', function(data) {
console.log(data);
});
在这个例子中,客户端创建了一个全局函数,并将函数名作为参数传给服务器。服务器将数据放在这个函数中返回。客户端的全局函数收到数据后进行处理。
请注意,jsonp 只能用于 get 请求,不能发送 post 或其他类型的 http 请求。而且,由于它是通过插入 <script> 标签来工作的,所以如果服务器被恶意利用,可能会有安全问题。
到此这篇关于浅析javascript如何解决跨域问题并手写一个jsonp的文章就介绍到这了,更多相关javascript跨域内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论