跨域有很多种方式,下面就简单说说跨域最常见的几种解决方式
1、JSONP
JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好。主要利用html中script标签可以引入其他域的js文件,利用这个特性可以实现跨域访问接口,需要后端的支持。实现步骤:
1.定义数据处理函数fun:
2.网页通过添加一个<script>元素,src的地址执行后端接口最后加个参数callback=fun,向服务器请求JSON数据,这种做法不受同源政策限制;
3.服务器收到请求后,将数据放在fun回调函数里传回来,输出fun(data):
4.fun(data)会放到script标签作为js执行,此时会调用fun(data),将data作为参数。
代码地址
2、CORS
CORS全称是"跨域资源共享"(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求。支持现代浏览器,IE10以上浏览器。CORS需要浏览器和服务器的支持,因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
当CORS请求满足下面的条件时
1.请求方法是以下三种方法之一:
HEAD
GET
POST
2.HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
基本思想是
1.当使用XMLHttpRequest()发送请求的时候,浏览器发现该请求不符合同源策略,会给该请求的头部信息添加一个origin字段,Origin字段用来说明,本次请求来自哪个源,服务器根据这个值,决定是否同意这次请求。
如果Origin指定的源,不被服务器允许,服务器也会返回正常的HTTP响应,浏览器发现响应头没有包含origin字段,就抛出错误,被onerror回调函数捕获,这种错误状态码无法识别。
2.如果指定的源,被服务器允许,服务器返回响应信息的响应头会包含origin的信息
代码地址
多么痛的领悟,忘记重新启动服务器了,结果没有返回数据,json解析一直报错,以后记得重新启动服务器。
3、降域(document.domain)
document.domain用于主域相同子域不同的场景
降域的设置也是有限制的,只能把document.domain,设置成自身或者更高一级的域,且主域必须相同,如:a.b.test.com中的某个文档的域可以设置成a.b.test.com、b.test.com、test.com。但是不可以设置成.com或者c.a.b.test.com或者baidu.com,因为baidu.com主域和当前域不同了。
使用方法
代码地址
4、postMessage
postMessage是html5新增的方法,可以实现跨文本档、多窗口、跨域消息传递。该方法可以通过绑定window的message事件来监听发送跨文档消息传输内容。postMessage(data,origin)方法接受两个参数:
1.data:要传递的数据。
2.origin:字符串参数,指明目标窗口的源,协议+主机+端口号[+URL],URL会被忽略,所以可以不写,这个参数是为了安全考虑postMessage()方法只会将message传递给指定窗口,如果设置为"*",这样可以传递给任意窗口。
代码地址
