整理前端最全跨域方案,工作面试不用愁(下)

关于前端跨域这个老生长谈的问题,解决方案也是铺天盖地,但大家是否真正从原理上到实践已经完全掌握了呢?小郭今天将总结所有的跨域解决方案,让你在面试中收获满分。

本文将从跨域场景到跨域方案逐一说明,重点突出最常用跨域方案,让你工作开发不用愁。

由于本文涉及篇幅较长(建议先收藏),因此分上下集讲述,力争把最全面的跨域问题分享给大家。

上文主要介绍关于跨域概念、原理及五种跨域方案,现做简单回顾:

回顾

跨域:指一个域下的文档或脚本试图去请求另一个域下的资源,由于浏览器同源策略限制而产生。

方案:通过jsonp跨域;document.domain + iframe;跨域location.hash + iframe;window.name + iframe跨域;postMessage跨域跨域资源共享(CORS)

本文继续介绍跨域解决方案,重点解决方案都藏在文章里,要仔细阅读哦(敲桌子...)!

方案

方案一:CORS(跨域资源共享)

普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。需注意的是:由于同源策略的限制,所读取的cookie为跨域请求接口所在域的cookie,而非当前页。

使用方法:

  • 前端配置:
/** 原生ajax*/
var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容// 前端设置是否带
cookiexhr.withCredentials = true;
xhr.open('post', 'http://www.domain2.com:8080/login', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send('user=admin');
xhr.onreadystatechange = function() {    
  if (xhr.readyState == 4 && xhr.status == 200) {        、
    alert(xhr.responseText);    
  }
};
/** Jquery ajax*/
$.ajax({    
  ...   
  xhrFields: {       
    withCredentials: true    // 前端设置是否带cookie   
  },   
  crossDomain: true,   // 会让请求头中包含跨域的额外信息,但不会含cookie...
});  
/** axios 设置*/
axios.defaults.withCredentials = true
  • 服务端设置
/* 
* Java 设置 
* 导入包:import javax.servlet.http.HttpServletResponse; 
* 接口参数中定义:HttpServletResponse response 
*/
// 允许跨域访问的域名:若有端口需写全(协议+域名+端口),若没有端口末尾不用加'/'
response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); // 允许前端带认证cookie:启用此项后,上面的域名不能为'*',必须指定具体的域名,否则浏览器会提示
response.setHeader("Access-Control-Allow-Credentials", "true"); 
// 提示OPTIONS预检时,后端需要设置的两个常用自定义头response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With");
/* 
* node 设置 
*/
var http = require('http');
var server = http.createServer();
var qs = require('querystring');
server.on('request', function(req, res) {    
  var postData = '';    // 数据块接收中    
  req.addListener('data', function(chunk) {        
    postData += chunk;    
  });    // 数据接收完毕    
req.addListener('end', function() {        
  postData = qs.parse(postData);        // 跨域后台设置        
  res.writeHead(200, {            
    'Access-Control-Allow-Credentials': 'true',    // 后端允许发送Cookie    
    'Access-Control-Allow-Origin': 'http://www.domain1.com',    // 允许访问的域(协议+域名+端口)           
  /* 
  * 此处设置的cookie还是domain2的而非domain1,因为后端也不能跨域写cookie(nginx反向代理可以实现),             
  * 但只要domain2中写入一次cookie认证,后面的跨域接口都能从domain2中获取cookie,从而实现所有的接口都能跨域访问             
  */            
  'Set-Cookie': 'l=ab123456;Path=/;
   Domain=www.domain2.com;HttpOnly'  // HttpOnly的作用是让js无法读取cookie        
});        
  res.write(JSON.stringify(postData));        
  res.end();    
  });
});
server.listen('3000');
console.log('Server is running at port 3000...');

目前,所有浏览器都支持该功能,CORS也已经成为主流的跨域解决方案, 推荐

方案二:Nginx代理

Nginx反向代理处理前端跨域问题是最热门的解决方案。接下来我们详细了解一下如何通过Nginx解决跨域问题。

  • iconfont跨域:浏览器跨域访问js、css、img等常规静态资源被同源策略许可,但iconfont字体文件(eot|otf|ttf|woff|svg)例外,此时可在nginx的静态资源服务器中加入以下配置。
  • 接口跨域:同源策略是浏览器的安全策略,不是HTTP协议的一部分。服务器端调用HTTP接口只是使用HTTP协议,不会执行JS脚本,不需要同源策略,也就不存在跨越问题。

实现思路:通过nginx配置一个代理服务器(域名与domain1相同,端口不同)做跳板机,反向代理访问domain2接口,并且可以顺便修改cookie中domain信息,方便当前域cookie写入,实现跨域登录。

代理跨域

Nginx配置

#proxy服务器
server {   
  listen       80;    
  server_name  www.domain1.com;    
  location / {        
    proxy_pass   http://www.domain2.com:8080;  #反向代理        
    proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名        
    index  index.html index.htm;        
    # 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用add_header     
    Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带  cookie时,可为*        
   add_header Access-Control-Allow-Credentials true;   
  }
}

前端设置

var xhr = new XMLHttpRequest();/
/ 前端开关:浏览器是否读写
cookiexhr.withCredentials = true;
// 访问nginx中的代理服务器
xhr.open('get', 'http://www.domain1.com:81/?user=admin', true);
xhr.send();

node 服务端设置

var http = require('http');
var server = http.createServer();
var qs = require('querystring');
server.on('request', function(req, res) {    
  var params = qs.parse(req.url.substring(2));    // 向前台写cookie
  res.writeHead(200, {  'Set-Cookie': 'l=a123456;Path=/;Domain=www.domain2.com;HttpOnly'   // HttpOnly:脚本无法读取   
 });    
res.write(JSON.stringify(params)); res.end();});
server.listen('8080');
console.log('Server is running at port 8080...');

此方法无需推荐,必选。

方案三:Nodejs中间件代理跨域

原理大致与nginx相同,都是通过启一个代理服务器,实现数据的转发,也可以通过设置cookieDomainRewrite参数修改响应头中cookie中域名,实现当前域的cookie写入,方便接口登录认证。

实现方式分为两类:是否运用webpack

  • 不使用webpack:两次跨域,利用node + express + http-proxy-middleware搭建一个proxy服务器。

前端设置

var xhr = new XMLHttpRequest();
// 前端开关:浏览器是否读写
cookiexhr.withCredentials = true;
// 访问http-proxy-middleware代理服务器
xhr.open('get', 'http://www.domain1.com:3000/login?user=admin', true);
xhr.send();

中间件服务器

var express = require('express');
var proxy = require('http-proxy-middleware');
var app = express();
app.use('/', proxy({    // 代理跨域目标接口   
  target: 'http://www.domain2.com:8080',    
  changeOrigin: true,    // 修改响应头信息,实现跨域并允许带cookie
  onProxyRes: function(proxyRes, req, res) {        
    res.header('Access-Control-Allow-Origin', 'http://www.domain1.com');
    res.header('Access-Control-Allow-Credentials', 'true');   
  },    
 // 修改响应信息中的cookie域名    
 cookieDomainRewrite: 'www.domain1.com'  // 可以为false,表示不修改}));
 app.listen(3000);console.log('Proxy server is listen at port 3000...');

node 服务端设置

var http = require('http');
var server = http.createServer();
var qs = require('querystring');
server.on('request', function(req, res) {    
  var params = qs.parse(req.url.substring(2));    // 向前台写cookie
  res.writeHead(200, { 'Set-Cookie': 'l=a123456;Path=/;Domain=www.domain2.com;HttpOnly'   // HttpOnly:脚本无法读取    });    
  res.write(JSON.stringify(params));   
  res.end();
});
server.listen('8080');
console.log('Server is running at port 8080...');
  • 运用webpack:利用node + webpack + webpack-dev-server代理接口跨域。
// webpack.config.js部分配置
module.exports = {    
  entry: {},    
  module: {},    
  ...    
  devServer: {       
    historyApiFallback: true,        
    proxy: [{            
      context: '/login',            
      target: 'http://www.domain2.com:8080',  // 代理跨域目标接口
      changeOrigin: true,            
      secure: false,  // 当代理某些https服务报错时用
      cookieDomainRewrite: 'www.domain1.com'  // 可以为false,表示不修改         }],        
  noInfo: true   
 }
}

此方法与Nginx代理跨域原理基本一致,因此建议使用Nginx代理即可。

方案四:WebSocket协议跨域

WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。
原生WebSocket API使用起来不太方便,我们使用Socket.io,它很好地封装了webSocket接口,提供了更简单、灵活的接口,也对不支持webSocket的浏览器提供了向下兼容。

前端设置

<div>user input:<input type="text"></div>
<script src="https://cdn.bootcss.com/socket.io/2.2.0/socket.io.js"></script><script>var socket = io('http://www.domain2.com:8080');// 连接成功处理socket.on('connect', function() {   
 // 监听服务端消息    
socket.on('message', function(msg) {        
  console.log('data from server: ---> ' + msg);     });    // 监听服务端关闭      
  socket.on('disconnect', function() {        
    console.log('Server socket has closed.');     
  });
});
document.getElementsByTagName('input')[0].onblur = function() {
  socket.send(this.value)
};
</script>

node socket设置

var http = require('http');
var socket = require('socket.io');
// 启http服务
var server = http.createServer(function(req, res) {   
  res.writeHead(200, { 'Content-type': 'text/html'    });      
  res.end();
});
server.listen('8080');
console.log('Server is running at port 8080...');
// 监听socket连接
socket.listen(server).on('connection', function(client) {   
 // 接收信息    
    client.on('message', function(msg) {        
    client.send('hello:' + msg);        
    console.log('data from client: ---> ' + msg);    
  });    
// 断开处理    
  client.on('disconnect', function() {        
    console.log('Client socket has closed.');     
  });
});

此方法需要前后端使用Socket.io配合使用,可以尝试,但实际运用范围有限制,不太推荐

很开心大家能读到这里,到目前为止关于前端跨域的问题及解决方案已经全部讲解完毕,不知道小伙伴们有没有掌握呢?

内容太多建议先收藏,不过一定记得回来阅读哦,不要做收藏党。

有任何问题可以在下方留言或私信我,想了解更多前端知识欢迎关注公众号“一郭鲜”,小郭将与你一起成长,文章也将同步更新于公众号

一郭鲜

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 207,248评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,681评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,443评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,475评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,458评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,185评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,451评论 3 401
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,112评论 0 261
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,609评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,083评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,163评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,803评论 4 323
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,357评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,357评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,590评论 1 261
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,636评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,925评论 2 344

推荐阅读更多精彩内容