日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
九種跨域方式實現(xiàn)原理(完整版)

【稿件】前后端數(shù)據(jù)交互經(jīng)常會碰到請求跨域,什么是跨域,以及有哪幾種跨域方式,這是本文要探討的內(nèi)容。

創(chuàng)新互聯(lián)公司專注于青原企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站,商城網(wǎng)站制作。青原網(wǎng)站建設(shè)公司,為青原等地區(qū)提供建站服務(wù)。全流程按需定制網(wǎng)站,專業(yè)設(shè)計,全程項目跟蹤,創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

本文完整的源代碼請猛戳github博客。

一、什么是跨域?

1. 什么是同源策略及其限制內(nèi)容?

同源策略是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協(xié)議+域名+端口"三者相同,即便兩個不同的域名指向同一個ip地址,也非同源。

同源策略限制內(nèi)容有:

  • Cookie、LocalStorage、IndexedDB 等存儲性內(nèi)容
  • DOM 節(jié)點
  • AJAX 請求不能發(fā)送

但是有三個標(biāo)簽是允許跨域加載資源:

 
 
 
 
    
  
  
  
  
  1.  
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3.  
    4.  
 
 
 
 
 
 
 
    
  
  
  
  
  1. // b.html 
    2.   
  
  
  
  2.   window.onmessage = function(e) { 
    3.   
  
  
  
  3.     console.log(e.data) //我愛你 
    4.   
  
  
  
  4.     e.source.postMessage('我不愛你', e.origin) 
    5.   
  
  
  
  5.  } 
    6.

4. websocket

Websocket是HTML5的一個持久化的協(xié)議,它實現(xiàn)了瀏覽器與服務(wù)器的全雙工通信,同時也是跨域的一種解決方案。WebSocket和HTTP都是應(yīng)用層協(xié)議,都基于 TCP 協(xié)議。但是 WebSocket 是一種雙向通信協(xié)議,在建立連接之后,WebSocket 的 server 與 client 都能主動向?qū)Ψ桨l(fā)送或接收數(shù)據(jù)。同時,WebSocket 在建立連接時需要借助 HTTP 協(xié)議,連接建立好了之后 client 與 server 之間的雙向通信就與 HTTP 無關(guān)了。

原生WebSocket API使用起來不太方便,我們使用Socket.io,它很好地封裝了webSocket接口,提供了更簡單、靈活的接口,也對不支持webSocket的瀏覽器提供了向下兼容。

我們先來看個例子:本地文件socket.html向localhost:3000發(fā)生數(shù)據(jù)和接受數(shù)據(jù)。

 
 
 
 
    
  
  
  
  
  1. // socket.html 
    2.   
  
  
  
  2.  
    3.  
 
 
 
 
 
 
 
    
  
  
  
  
  1. // server.js 
    2.   
  
  
  
  2. let express = require('express'); 
    3.   
  
  
  
  3. let app = express(); 
    4.   
  
  
  
  4. let WebSocket = require('ws');//記得安裝ws 
    5.   
  
  
  
  5. let wss = new WebSocket.Server({port:3000}); 
    6.   
  
  
  
  6. wss.on('connection',function(ws) { 
    7.   
  
  
  
  7.   ws.on('message', function (data) { 
    8.   
  
  
  
  8.     console.log(data); 
    9.   
  
  
  
  9.     ws.send('我不愛你') 
    10.   
  
  
  
  10.   }); 
    11.   
  
  
  
  11. }) 
    12.

5. Node中間件代理(兩次跨域)

實現(xiàn)原理:同源策略是瀏覽器需要遵循的標(biāo)準,而如果是服務(wù)器向服務(wù)器請求就無需遵循同源策略。 代理服務(wù)器,需要做以下幾個步驟:

  • 接受客戶端請求 。
  • 將請求 轉(zhuǎn)發(fā)給服務(wù)器。
  • 拿到服務(wù)器 響應(yīng) 數(shù)據(jù)。
  • 將 響應(yīng) 轉(zhuǎn)發(fā)給客戶端。

我們先來看個例子:本地文件index.html文件,通過代理服務(wù)器http://localhost:3000向目標(biāo)服務(wù)器http://localhost:4000請求數(shù)據(jù)。

 
 
 
 
    
  
  
  
  
  1. // index.html(http://127.0.0.1:5500) 
    2.   
  
  
  
  2.   
    3.   
  
  
  
  3.      
    4.  
 
 
 
 
 
 
 
    
  
  
  
  
  1. // server1.js 代理服務(wù)器(http://localhost:3000) 
    2.   
  
  
  
  2. const http = require('http') 
    3.   
  
  
  
  3. // 第一步:接受客戶端請求 
    4.   
  
  
  
  4. const server = http.createServer((request, response) => { 
    5.   
  
  
  
  5.   // 代理服務(wù)器,直接和瀏覽器直接交互,需要設(shè)置CORS 的首部字段 
    6.   
  
  
  
  6.   response.writeHead(200, { 
    7.   
  
  
  
  7.     'Access-Control-Allow-Origin': '*', 
    8.   
  
  
  
  8.     'Access-Control-Allow-Methods': '*', 
    9.   
  
  
  
  9.     'Access-Control-Allow-Headers': 'Content-Type' 
    10.   
  
  
  
  10.   }) 
    11.   
  
  
  
  11.   // 第二步:將請求轉(zhuǎn)發(fā)給服務(wù)器 
    12.   
  
  
  
  12.   const proxyRequest = http 
    13.   
  
  
  
  13.     .request( 
    14.   
  
  
  
  14.       { 
    15.   
  
  
  
  15.         host: '127.0.0.1', 
    16.   
  
  
  
  16.         port: 4000, 
    17.   
  
  
  
  17.         url: '/', 
    18.   
  
  
  
  18.         method: request.method, 
    19.   
  
  
  
  19.         headers: request.headers 
    20.   
  
  
  
  20.       }, 
    21.   
  
  
  
  21.       serverResponse => { 
    22.   
  
  
  
  22.         // 第三步:收到服務(wù)器的響應(yīng) 
    23.   
  
  
  
  23.         var body = '' 
    24.   
  
  
  
  24.         serverResponse.on('data', chunk => { 
    25.   
  
  
  
  25.           body += chunk 
    26.   
  
  
  
  26.         }) 
    27.   
  
  
  
  27.         serverResponse.on('end', () => { 
    28.   
  
  
  
  28.           console.log('The data is ' + body) 
    29.   
  
  
  
  29.           // 第四步:將響應(yīng)結(jié)果轉(zhuǎn)發(fā)給瀏覽器 
    30.   
  
  
  
  30.           response.end(body) 
    31.   
  
  
  
  31.         }) 
    32.   
  
  
  
  32.       } 
    33.   
  
  
  
  33.     ) 
    34.   
  
  
  
  34.     .end() 
    35.   
  
  
  
  35. }) 
    36.   
  
  
  
  36. server.listen(3000, () => { 
    37.   
  
  
  
  37.   console.log('The proxyServer is running at http://localhost:3000') 
    38.   
  
  
  
  38. }) 
    39.  
 
 
 
 
 
 
 
    
  
  
  
  
  1. // server2.js(http://localhost:4000) 
    2.   
  
  
  
  2. const http = require('http') 
    3.   
  
  
  
  3. const data = { title: 'fontend', password: '123456' } 
    4.   
  
  
  
  4. const server = http.createServer((request, response) => { 
    5.   
  
  
  
  5.   if (request.url === '/') { 
    6.   
  
  
  
  6.     response.end(JSON.stringify(data)) 
    7.   
  
  
  
  7.   } 
    8.   
  
  
  
  8. }) 
    9.   
  
  
  
  9. server.listen(4000, () => { 
    10.   
  
  
  
  10.   console.log('The server is running at http://localhost:4000') 
    11.   
  
  
  
  11. }) 
    12.

上述代碼經(jīng)過兩次跨域,值得注意的是瀏覽器向代理服務(wù)器發(fā)送請求,也遵循同源策略,最后在index.html文件打印出{"title":"fontend","password":"123456"}

6.nginx反向代理

實現(xiàn)原理類似于Node中間件代理,需要你搭建一個中轉(zhuǎn)nginx服務(wù)器,用于轉(zhuǎn)發(fā)請求。

使用nginx反向代理實現(xiàn)跨域,是最簡單的跨域方式。只需要修改nginx的配置即可解決跨域問題,支持所有瀏覽器,支持session,不需要修改任何代碼,并且不會影響服務(wù)器性能。

實現(xiàn)思路:通過nginx配置一個代理服務(wù)器(域名與domain1相同,端口不同)做跳板機,反向代理訪問domain2接口,并且可以順便修改cookie中domain信息,方便當(dāng)前域cookie寫入,實現(xiàn)跨域登錄。

先下載nginx,然后將nginx目錄下的nginx.conf修改如下:

 
 
 
 
    
  
  
  
  
  1. // proxy服務(wù)器 
    2.   
  
  
  
  2. server { 
    3.   
  
  
  
  3.     listen       81; 
    4.   
  
  
  
  4.     server_name  www.domain1.com; 
    5.   
  
  
  
  5.     location / { 
    6.   
  
  
  
  6.         proxy_pass   http://www.domain2.com:8080;  #反向代理 
    7.   
  
  
  
  7.         proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名 
    8.   
  
  
  
  8.         index  index.html index.htm; 
    9.   
  
  
  
  9.  
    10.   
  
  
  
  10.         # 當(dāng)用webpack-dev-server等中間件代理接口訪問nignx時,此時無瀏覽器參與,故沒有同源限制,下面的跨域配置可不啟用 
    11.   
  
  
  
  11.         add_header Access-Control-Allow-Origin http://www.domain1.com;  #當(dāng)前端只跨域不帶cookie時,可為* 
    12.   
  
  
  
  12.         add_header Access-Control-Allow-Credentials true; 
    13.   
  
  
  
  13.     } 
    14.   
  
  
  
    15.

最后通過命令行nginx -s reload啟動nginx:

 
 
 
 
    
  
  
  
  
  1. // index.html 
    2.   
  
  
  
  2. var xhr = new XMLHttpRequest(); 
    3.   
  
  
  
  3. // 前端開關(guān):瀏覽器是否讀寫cookie 
    4.   
  
  
  
  4. xhr.withCredentials = true; 
    5.   
  
  
  
  5. // 訪問nginx中的代理服務(wù)器 
    6.   
  
  
  
  6. xhr.open('get', 'http://www.domain1.com:81/?user=admin', true); 
    7.   
  
  
  
  7. xhr.send(); 
    8.  
 
 
 
 
 
 
 
    
  
  
  
  
  1. // server.js 
    2.   
  
  
  
  2. var http = require('http'); 
    3.   
  
  
  
  3. var server = http.createServer(); 
    4.   
  
  
  
  4. var qs = require('querystring'); 
    5.   
  
  
  
  5. server.on('request', function(req, res) { 
    6.   
  
  
  
  6.     var params = qs.parse(req.url.substring(2)); 
    7.   
  
  
  
  7.     // 向前臺寫cookie 
    8.   
  
  
  
  8.     res.writeHead(200, { 
    9.   
  
  
  
  9.         'Set-Cookie': 'l=a123456;Path=/;Domain=www.domain2.com;HttpOnly'   // HttpOnly:腳本無法讀取 
    10.   
  
  
  
  10.     }); 
    11.   
  
  
  
  11.     res.write(JSON.stringify(params)); 
    12.   
  
  
  
  12.     res.end(); 
    13.   
  
  
  
  13. }); 
    14.   
  
  
  
  14. server.listen('8080'); 
    15.   
  
  
  
  15. console.log('Server is running at port 8080...'); 
    16.

7. window.name + iframe

window.name屬性的獨特之處:name值在不同的頁面(甚至不同域名)加載后依舊存在,并且可以支持非常長的 name 值(2MB)。

其中a.html和b.html是同域的,都是http://localhost:3000;而c.html是http://localhost:4000。

 
 
 
 
    
  
  
  
  
  1. // a.html(http://localhost:3000/b.html) 
    2.   
  
  
  
  2.   
    3.   
  
  
  
  3.   
    4.

b.html為中間代理頁,與a.html同域,內(nèi)容為空。

 
 
 
 
    
  
  
  
  
  1. // c.html(http://localhost:4000/c.html) 
    2.   
  
  
  
  2.   
    3.

總結(jié):通過iframe的src屬性由外域轉(zhuǎn)向本地域,跨域數(shù)據(jù)即由iframe的window.name從外域傳遞到本地域。這個就巧妙地繞過了瀏覽器的跨域訪問限制,但同時它又是安全操作。

8. location.hash + iframe

實現(xiàn)原理: a.html欲與c.html跨域相互通信,通過中間頁b.html來實現(xiàn)。 三個頁面,不同域之間利用iframe的location.hash傳值,相同域之間直接js訪問來通信。

具體實現(xiàn)步驟:一開始a.html給c.html傳一個hash值,然后c.html收到hash值后,再把hash值傳遞給b.html,最后b.html將結(jié)果放到a.html的hash值中。 同樣的,a.html和b.html是同域的,都是http://localhost:3000;而c.html是http://localhost:4000。

 
 
 
 
    
  
  
  
  
  1. // a.html 
    2.   
  
  
  
  2.   
    3.   
  
  
  
  3.   
    4.  
 
 
 
 
 
 
 
    
  
  
  
  
  1. // b.html 
    2.   
  
  
  
  2.    
    3.  
 
 
 
 
 
 
 
    
  
  
  
  
  1. // c.html 
    2.   
  
  
  
  2.  console.log(location.hash); 
    3.   
  
  
  
  3.   let iframe = document.createElement('iframe'); 
    4.   
  
  
  
  4.   iframe.src = 'http://localhost:3000/b.html#idontloveyou'; 
    5.   
  
  
  
  5.   document.body.appendChild(iframe); 
    6.

9. document.domain + iframe

該方式只能用于二級域名相同的情況下,比如 a.test.com 和 b.test.com 適用于該方式。 只需要給頁面添加 document.domain ='test.com' 表示二級域名都相同就可以實現(xiàn)跨域。

實現(xiàn)原理:兩個頁面都通過js強制設(shè)置document.domain為基礎(chǔ)主域,就實現(xiàn)了同域。

我們看個例子:頁面a.zf1.cn:3000/a.html獲取頁面b.zf1.cn:3000/b.html中a的值。

 
 
 
 
    
  
  
  
  
  1. // a.html 
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3.  helloa 
    4.   
  
  
  
  4.    
    5.   
  
  
  
  5.    
    6.   
  
  
  
  6.  
    7.  
 
 
 
 
 
 
 
    
  
  
  
  
  1. // b.html 
    2.   
  
  
  
  2.  
    3.   
  
  
  
  3.    hellob 
    4.   
  
  
  
  4.     
    5.   
  
  
  
  5.  
    6.

三、總結(jié)

  • CORS支持所有類型的HTTP請求,是跨域HTTP請求的根本解決方案
  • JSONP只支持GET請求,JSONP的優(yōu)勢在于支持老式瀏覽器,以及可以向不支持CORS的網(wǎng)站請求數(shù)據(jù)。
  • 不管是Node中間件代理還是nginx反向代理,主要是通過同源策略對服務(wù)器不加限制。
  • 日常工作中,用得比較多的跨域方案是cors和nginx反向代理

作者:浪里行舟,慕課網(wǎng)認證作者,前端愛好者,立志往全棧工程師發(fā)展,從事前端一年多,目前技術(shù)棧有vue全家桶、ES6以及l(fā)ess等,樂于分享,最近一年寫了五六十篇原創(chuàng)技術(shù)文章,得到諸多好評!

【原創(chuàng)稿件,合作站點轉(zhuǎn)載請注明原文作者和出處為.com】


分享標(biāo)題:九種跨域方式實現(xiàn)原理(完整版)
分享網(wǎng)址:http://www.dlmjj.cn/article/dhpepso.html