什么是跨域？跨域解決方法

本文轉載自查看原文 2022-01-14 10:19 4636

一、為什么會出現跨域問題
出於瀏覽器的同源策略限制。同源策略（Sameoriginpolicy）是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的，瀏覽器只是針對同源策略的一種實現。同源策略會阻止一個域的javascript腳本和另外一個域的內容進行交互。所謂同源（即指在同一個域）就是兩個頁面具有相同的協議（protocol），主機（host）和端口號（port）

二、什么是跨域
當一個請求url的協議、域名、端口三者之間任意一個與當前頁面url不同即為跨域

當前頁面url 被請求頁面url 是否跨域原因
http://www.test.com/ http://www.test.com/index.html 否同源（協議、域名、端口號相同）
http://www.test.com/ https://www.test.com/index.html 跨域協議不同（http/https）
http://www.test.com/ http://www.baidu.com/ 跨域主域名不同（test/baidu）
http://www.test.com/ http://blog.test.com/ 跨域子域名不同（www/blog）
http://www.test.com:8080/ http://www.test.com:7001/ 跨域端口號不同（8080/7001）
三、非同源限制
【1】無法讀取非同源網頁的 Cookie、LocalStorage 和 IndexedDB

【2】無法接觸非同源網頁的 DOM

【3】無法向非同源地址發送 AJAX 請求

四、跨域解決方法
【1】設置document.domain解決無法讀取非同源網頁的 Cookie問題

因為瀏覽器是通過document.domain屬性來檢查兩個頁面是否同源，因此只要通過設置相同的document.domain，兩個頁面就可以共享Cookie（此方案僅限主域相同，子域不同的跨域應用場景。）

// 兩個頁面都設置
document.domain = 'test.com';
【2】跨文檔通信 API：window.postMessage()

調用postMessage方法實現父窗口http://test1.com向子窗口http://test2.com發消息（子窗口同樣可以通過該方法發送消息給父窗口）

它可用於解決以下方面的問題：

頁面和其打開的新窗口的數據傳遞
多窗口之間消息傳遞
頁面與嵌套的iframe消息傳遞
上面三個場景的跨域數據傳遞
// 父窗口打開一個子窗口
var openWindow = window.open('http://test2.com', 'title');

// 父窗口向子窗口發消息(第一個參數代表發送的內容，第二個參數代表接收消息窗口的url)
openWindow.postMessage('Nice to meet you!', 'http://test2.com');
調用message事件，監聽對方發送的消息

// 監聽 message 消息
window.addEventListener('message', function (e) {
console.log(e.source); // e.source 發送消息的窗口
console.log(e.origin); // e.origin 消息發向的網址
console.log(e.data); // e.data 發送的消息
},false);
【3】JSONP

JSONP 是服務器與客戶端跨源通信的常用方法。最大特點就是簡單適用，兼容性好（兼容低版本IE），缺點是只支持get請求，不支持post請求。

核心思想：網頁通過添加一個<script>元素，向服務器請求 JSON 數據，服務器收到請求后，將數據放在一個指定名字的回調函數的參數位置傳回來。

①原生實現：

$.ajax({
url: 'http://www.test.com:8080/login',
type: 'get',
dataType: 'jsonp', // 請求方式為jsonp
jsonpCallback: "handleCallback", // 自定義回調函數名
data: {}
});
③ Vue.js

this.$http.jsonp('http://www.domain2.com:8080/login', {
params: {},
jsonp: 'handleCallback'
}).then((res) => {
console.log(res);
})
【4】CORS

CORS 是跨域資源分享（Cross-Origin Resource Sharing）的縮寫。它是 W3C 標准，屬於跨源 AJAX 請求的根本解決方法。

1、普通跨域請求：只需服務器端設置Access-Control-Allow-Origin

2、帶cookie跨域請求：前后端都需要進行設置

【前端設置】根據xhr.withCredentials字段判斷是否帶有cookie

①原生ajax

var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容

// 前端設置是否帶cookie
xhr.withCredentials = true;

xhr.open('post', 'http://www.domain2.com:8080/login', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send('user=admin');

xhr.onreadystatechange = function() {
if (xhr.readyState == 4 && xhr.status == 200) {
alert(xhr.responseText);
}
};
② jQuery ajax

$.ajax({
url: 'http://www.test.com:8080/login',
type: 'get',
data: {},
xhrFields: {
withCredentials: true // 前端設置是否帶cookie
},
crossDomain: true, // 會讓請求頭中包含跨域的額外信息，但不會含cookie
});

③vue-resource

Vue.http.options.credentials = true
④ axios

axios.defaults.withCredentials = true
【服務端設置】

服務器端對於CORS的支持，主要是通過設置Access-Control-Allow-Origin來進行的。如果瀏覽器檢測到相應的設置，就可以允許Ajax進行跨域的訪問。

① Java后台

/*
* 導入包：import javax.servlet.http.HttpServletResponse;
* 接口參數中定義：HttpServletResponse response
*/

// 允許跨域訪問的域名：若有端口需寫全（協議+域名+端口），若沒有端口末尾不用加'/'
response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com");

// 允許前端帶認證cookie：啟用此項后，上面的域名不能為'*'，必須指定具體的域名，否則瀏覽器會提示
response.setHeader("Access-Control-Allow-Credentials", "true");

// 提示OPTIONS預檢時，后端需要設置的兩個常用自定義頭
response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With");
② Nodejs后台

③ PHP后台

<?php
header("Access-Control-Allow-Origin:*");
④ Apache需要使用mod_headers模塊來激活HTTP頭的設置，它默認是激活的。你只需要在Apache配置文件的<Directory>, <Location>, <Files>或<VirtualHost>的配置里加入以下內容即可

Header set Access-Control-Allow-Origin *
【5】webpack本地代理

在webpack.config.js中利用 WebpackDevServer 配置本地代理，詳情配置查看devServer

如下簡單配置案例，這樣 `http://localhost:8080/api/getUser.php` 的請求就是后端的接口 `http://192.168.25.20:8088/getUser.php`

devServer: {
port: 8080,
proxy: {
"/api": {
target: "http://192.168.25.20:8088" // 后端接口
}
}
}
【6】websocket

Websocket 是 HTML5 的一個持久化的協議，它實現了瀏覽器與服務器的全雙工通信，同時也是跨域的一種解決方案。WebSocket 和 HTTP 都是應用層協議，都基於 TCP 協議。但是 WebSocket 是一種雙向通信協議，在建立連接之后，WebSocket 的服務器與客戶端都能主動向對方發送或接收數據。同時，WebSocket 在建立連接時需要借助 HTTP 協議，連接建立好了之后 client 與 server 之間的雙向通信就與 HTTP 無關了。

【7】Nginx反向代理

Nginx 實現原理類似於 Node 中間件代理，需要你搭建一個中轉 nginx 服務器，用於轉發請求。

使用 nginx 反向代理實現跨域，是最簡單的跨域方式。只需要修改 nginx 的配置即可解決跨域問題，支持所有瀏覽器，支持 session，不需要修改任何代碼，並且不會影響服務器性能。

我們只需要配置nginx，在一個服務器上配置多個前綴來轉發http/https請求到多個真實的服務器即可。這樣，這個服務器上所有url都是相同的域名、協議和端口。因此，對於瀏覽器來說，這些url都是同源的，沒有跨域限制。而實際上，這些url實際上由物理服務器提供服務。這些服務器內的 javascript可以跨域調用所有這些服務器上的url。

先下載nginx，然后將 nginx 目錄下的 nginx.conf 修改如下：

server {

#nginx監聽所有localhost:8080端口收到的請求
listen 8080;
server_name localhost;

# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
#localhost:8080 會被轉發到這里
#同時, 后端程序會接收到 "192.168.25.20:8088"這樣的請求url
location / {
proxy_pass http://192.168.25.20:8088;
}
#localhost:8080/api/ 會被轉發到這里
#同時, 后端程序會接收到 "192.168.25.20:9000/api/"這樣的請求url
location /api/ {
proxy_pass http://192.168.25.20:9000;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}

————————————————
版權聲明：本文為CSDN博主「@Demi」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/qq_38128179/article/details/84956552

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 什么是跨域？跨域解決方法什么是跨域？跨域解決方法 [跨域]跨域解決方法之Ngnix反向代理 JS跨域（ajax跨域、iframe跨域）解決方法及原理詳解（jsonp）【轉】JS跨域（ajax跨域、iframe跨域）解決方法及原理詳解（jsonp） js 幾種跨域解決方法跨域與常用解決方法 cookie 跨域解決方法跨域簡便解決方法 vue跨域解決方法