這篇文章主要介紹如何解決瀏覽器跨域問題����,文中介紹的非常詳細(xì)�����,具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完�!
創(chuàng)新互聯(lián)建站主要從事網(wǎng)站建設(shè)、網(wǎng)站制作�、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站��、公司建網(wǎng)站等業(yè)務(wù)����。立足成都服務(wù)新邵,十多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠�����、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575
1�、什么是跨域問題
在頁面中使用js訪問其他網(wǎng)站的數(shù)據(jù)時(shí),就會(huì)出現(xiàn)跨域問題�����,比如在網(wǎng)站中使用ajax請(qǐng)求其他網(wǎng)站的天氣����、快遞或者其他數(shù)據(jù)接口時(shí)���,以及hybrid app中請(qǐng)求數(shù)據(jù),瀏覽器會(huì)提 示一下錯(cuò)誤:
XMLHttpRequest cannot load http://你請(qǐng)求的域名. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://當(dāng)前頁的域名' is therefore not allowed access.
2�、為什么會(huì)出現(xiàn)跨域問題
因?yàn)闉g覽器收到同源策略的限制,當(dāng)前域名的js只能讀取同域下的窗口屬性�。
同源策略: 不同的域名, 不同端口, 不同的協(xié)議不允許共享資源的, 保障瀏覽器安全���。
同源策略時(shí)針對(duì)瀏覽器設(shè)置的門檻����。如果繞過瀏覽就能實(shí)現(xiàn)跨域���,所以說早期的跨域都是打著安全路數(shù)的擦邊球���,都可以認(rèn)為是 hack 處理。
3��、現(xiàn)在總結(jié)一下解決跨域的幾種方法
jsonp 跨域方法
我們提供一個(gè) script 標(biāo)簽. 請(qǐng)求頁面中的數(shù)據(jù), 同時(shí)傳入一個(gè)回調(diào)函數(shù)的名字. 服務(wù)器端得到名字后, 拼接函數(shù)執(zhí)行格式的字符串. 發(fā)送回瀏覽器. script 在下載代碼以后并執(zhí)行, 執(zhí)行的就是這個(gè)函數(shù)調(diào)用形式的字符串, 因此就將本地函數(shù)調(diào)用了.同時(shí)拿到了從服務(wù)器端得到的數(shù)據(jù)����。
window.name
window對(duì)象的name屬性是一個(gè)很特別的屬性,當(dāng)該window的location變化�����,然后重新加載,它的name屬性可以依然保持不變�。那么我們可以在頁面A中用iframe加載其他域的頁面B,而頁面B中用JavaScript把需要傳遞的數(shù)據(jù)賦值給 window.name�����,iframe加載完成之后�,頁面A修改iframe的地址,將其變成同域的一個(gè)地址�,然后就可以讀出window.name的值了�����。這個(gè)方式非常適合單向的數(shù)據(jù)請(qǐng)求�,而且協(xié)議簡(jiǎn)單、安全���。不會(huì)像JSONP那樣不做限制地執(zhí)行外部腳本����。
document.domain
通過修改document的domain屬性��,我們可以在域和子域或者不同的子域之間通信。同域策略認(rèn)為域和子域隸屬于不同的域���,比如 www.a.com和sub.a.com是不同的域�����,這時(shí)�,我們無法在www.a.com下的頁面中調(diào)用sub.a.com中定義的JavaScript 方法��。但是當(dāng)我們把它們document的domain屬性都修改為a.com���,瀏覽器就會(huì)認(rèn)為它們處于同一個(gè)域下����,那么我們就可以互相調(diào)用對(duì)方的 method來通信了����。
window.postMessage
window.postMessage是HTML5定義的一個(gè)很新的方法,這個(gè)方法可以很方便地跨window通信����。由于它是一個(gè)很新的方法,所以在很舊和比較舊的瀏覽器中都無法使用。
借助于服務(wù)器代碼來跨域(正向代理���、反向代理)
正向代理:我借助與我的服務(wù)器, 像數(shù)據(jù)服務(wù)器發(fā)送數(shù)據(jù), 我的服務(wù)器只需要向數(shù)據(jù)服務(wù)器發(fā)送get請(qǐng)求即可
反向代理:與正向代理類似, 但是不借助于腳本, 而是直接使用 服務(wù)器映射 url.
例如: 我們的 url 是 http://studyit.com
數(shù)據(jù)服務(wù)器的 url 是 http://api.botue.com/login
在 apache 配置一個(gè) url 的代理映射
理論上使用 url: http://studyit.com/api 是在網(wǎng)站根目錄下找 api 文件夾
但是現(xiàn)在 apache 提供一個(gè)映射的功能, 將 /api 映射到 http://api.botue.com
有了這個(gè)映射, 那么 訪問 http://api.botue.com/login 就可以利用 /api/login來訪問了.
反向代理的好處:
不僅實(shí)現(xiàn)了跨域( 服務(wù)器幫我們實(shí)現(xiàn)的 ), 而且訪問數(shù)據(jù)的時(shí)候就好像在訪問本地服務(wù)器一樣.如此, 諸如 cookie 等數(shù)據(jù)就可以直接獲得了.
怎么使用 反向代理( 不同的服務(wù)器的使用方法不一樣 )
1) 找到 httpd.conf 配置文件, 找到里面的 porxy 開頭的兩個(gè)模塊加載項(xiàng). 去掉其注釋.
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
2) 找到虛擬主機(jī)的配置文件. 需要誰來做反向代理 就修改誰的配置文件�,在虛擬主機(jī)的設(shè)置中( 就是那一對(duì)尖括號(hào)中 )添加兩個(gè)選項(xiàng)
ProxyRequests Off
ProxyPass /abc http://test2.com
3) 重啟服務(wù)器
CORS 跨域
CORS 是在 es5 之后提出的跨域方案. 只需要在服務(wù)器配置一個(gè)跨域響應(yīng)頭接口
與jsonp相比的優(yōu)點(diǎn):
1�、 JSONP只能實(shí)現(xiàn)GET請(qǐng)求,而CORS支持所有類型的HTTP請(qǐng)求��。
2���、 使用CORS�����,開發(fā)者可以使用普通的XMLHttpRequest發(fā)起請(qǐng)求和獲得數(shù)據(jù)����,比起JSONP有更好的錯(cuò)誤處理�。
3�����、 JSONP主要被老的瀏覽器支持����,它們往往不支持CORS��,而絕大多數(shù)現(xiàn)代瀏覽器都已經(jīng)支持了CORS���。
代碼如下:
客戶端:
Document
請(qǐng)求
重慶分公司
重慶分公司