跨域

同源策略

  • 浏览器出于安全考虑,只允许相同域之间的接口相互传输数据,不同源客户端脚本在没有授权允许的情况下不能访问对方资源
  • 同源即:协议相同,域名相同,端口相同。(有一个不同即为跨域)

实现跨域的方法

1 jsonp

  • HTML中的script标签具有访问其他域下js的能力,可以实现跨域访问,但也需要服务器端支持
  • 具体实现方式:1 创建数据处理函数(function)2 在script标签中的请求路径后添加callback=function(url?callback=function)3服务器在接收到请求后返回 function(data)4 浏览器接受到数据后会执行script标签中的js,调用function,就达到处理数据的目的
  • 后端实现代码(基于express框架)
var express = require('express');
var app = express();

app.get('/a',function(req,res){
    var callback = req.query.callback;
    if(callback){
        res.send(callback+'("data")')
    }else{
        res.send("abc")
    }
})
app.listen(3000)
console.log('success')

2 cores

  • ORS 全称是跨域资源共享(Cross-Origin Resource Sharing),是一种 ajax 跨域请求资源的方式,支持现代浏览器,IE支持10以上。 实现方式,当你使用 XMLHttpRequest 发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理,如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin; 浏览器判断该相应头中是否包含 Origin 的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。所以 CORS 的表象是让你觉得它与同源的 ajax 请求没啥区别,代码完全一样。
  • 后端代码实现
var express = require('express');
var app = express();

app.get('/a',function(req,res){
    var callback = req.query.callback;
    if(callback){
        res.send(callback+'(data)')
    }else{
        res.header("Access-Control-Allow-Origin","*")
        res.send("abc")
    }
})
app.listen(3000)
console.log('success')

3 降域

a.html

使用降域实现跨域

b.html

    
    

4 postMessage

a.html

  

使用postMessage实现跨域

b.html

    
    

  • 降域与postMessage主要是实现父子页面之间的通信

你可能感兴趣的:(跨域)