文章首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 设计 布布扣 其他

关于前端如何解决跨域问题

时间:2019-05-26 19:15:58   收藏:0   阅读:138

跨域

什么是跨域

  浏览器为保证安全,增加的同源限制,其实请求是发出了,服务器也相应了,但是被浏览器劫持了。所谓同源是指,域名,协议,端口均相同,浏览器才会觉得符合要求。

  一旦有一个不同源,浏览器便会触发安全机制。

跨域解决办法有哪些?

应该有很多,我就介绍JSONP, CORS, window.postMessage这三种理解的比较好的

JSONP缺点: 只支持GET请求,不支持其他类型请求;优点:兼容性很好好,可以在古老的浏览器中运行。

把请求分为了两种:简单请求和复杂请求。

如何分辨简单请求和复杂请求呢?只要不符合下面条件,就是复杂请求。

HEAD

GET

POST

Accept

Accept-Language

Content-Language

Last-Event-ID

Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

知识点:

Access-Control-Allow-Methods,
Access-Control-Allow-Headers,
Access-Control-Allow-Credentials,//它的值是一个布尔值,表示是否允许发送Cookie。默认false,不发送
Access-Control-Max-Age // 该字段可选,用来指定本次预检请求的有效期,单位为秒, 在此期间,不用发出另一条预检请求。
  1. 发送消息

需要发送的窗口winA,调用postMessage方法,即可发送消息,其中winA还可以是文档窗口中的iframe:

  var iframe = document.getElementById(‘my-iframe‘);
  var win = iframe.documentWindow;

postMessage语法:otherWindow.postMessage(message, targetOrigin, [transfer]);
举栗子:win.postMessage(‘Hello‘, ‘ttp://jhssdemo.duapp.com/‘);

  1. 接收消息

要想接收到之前源窗口通过postMessage发出的消息,只需要在目标窗口注册message事件并绑定事件监听函数,就可以在函数参数中获取消息。

注意:postMessage只能发送字符串信息。


    window.onload = function() {
        var text = document.getElementById(‘txt‘);    
        function receiveMsg(e) {
            // e 有三个属性:data, origin, source
            console.log("Got a message!");
            console.log("\nMessage: " + e.data);
            console.log("\nOrigin: " + e.origin);
            // console.log("Source: " + e.source);
            text.innerHTML = "Got a message!<br>" +
                "Message: " + e.data +
                "<br>Origin: " + e.origin;
        }
        if (window.addEventListener) {
            //为窗口注册message事件,并绑定监听函数
            window.addEventListener(‘message‘, receiveMsg, false);
        }else {
            window.attachEvent(‘message‘, receiveMsg);
        }
    };

原文:https://www.cnblogs.com/haoyiwei/p/10926684.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!