欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

js跨域問(wèn)題淺析及解決方法優(yōu)缺點(diǎn)對(duì)比

 更新時(shí)間:2014年11月08日 15:50:02   投稿:hebedich  
所謂js跨域問(wèn)題,是指在一個(gè)域下的頁(yè)面中通過(guò)js訪問(wèn)另一個(gè)不同域下 的數(shù)據(jù)對(duì)象,出于安全性考 慮,幾乎所有瀏覽器都不允許這種跨域訪問(wèn),這就導(dǎo)致在一些ajax應(yīng)用中,使用跨域的web service會(huì)成為一個(gè)問(wèn)題。 要解決跨域的問(wèn)題,就是本文我們需要探討的了

什么是跨域?

概念:只要協(xié)議、域名、端口有任何一個(gè)不同,都被當(dāng)作是不同的域。

復(fù)制代碼 代碼如下:

URL                      說(shuō)明       是否允許通信
http://www.a.com/a.js
http://www.a.com/b.js 同一域名下 允許
http://www.a.com/lab/a.js
http://www.a.com/script/b.js 同一域名下不同文件夾 允許
http://www.a.com:8000/a.js
http://www.a.com/b.js 同一域名,不同端口 不允許
http://www.a.com/a.js
https://www.a.com/b.js 同一域名,不同協(xié)議 不允許
http://www.a.com/a.js
http://70.32.92.74/b.js 域名和域名對(duì)應(yīng)ip 不允許
http://www.a.com/a.js
http://script.a.com/b.js 主域相同,子域不同 不允許
http://www.a.com/a.js
http://a.com/b.js 同一域名,不同二級(jí)域名(同上) 不允許(cookie這種情況下也不允許訪問(wèn))
http://www.cnblogs.com/a.js
http://www.a.com/b.js 不同域名 不允許

對(duì)于端口和協(xié)議的不同,只能通過(guò)后臺(tái)來(lái)解決。

跨域資源共享(CORS)

CROS(Cross-Origin Resource Sharing)跨域資源共享,定義了必須在訪問(wèn)跨域資源時(shí),瀏覽器與服務(wù)器應(yīng)該如何溝通。CROS背后的基本思想就是使用自定義的HTTP頭部讓瀏覽器與服務(wù)器進(jìn)行溝通,從而決定請(qǐng)求或響應(yīng)是應(yīng)該成功還是失敗。

復(fù)制代碼 代碼如下:

<script type="text/javascript">
    var xhr = new XMLHttpRequest();
    xhr.open("GET", "/trigkit4",true);
    xhr.send();
</script>

以上的trigkit4是相對(duì)路徑,如果我們要使用CORS,相關(guān)Ajax代碼可能如下所示:

復(fù)制代碼 代碼如下:

<script type="text/javascript">
    var xhr = new XMLHttpRequest();
    xhr.open("GET", ");
    xhr.send();
</script>

代碼與之前的區(qū)別就在于相對(duì)路徑換成了其他域的絕對(duì)路徑,也就是你要跨域訪問(wèn)的接口地址。

服務(wù)器端對(duì)于CORS的支持,主要就是通過(guò)設(shè)置Access-Control-Allow-Origin來(lái)進(jìn)行的。如果瀏覽器檢測(cè)到相應(yīng)的設(shè)置,就可以允許Ajax進(jìn)行跨域的訪問(wèn)。

要解決跨域的問(wèn)題,我們可以使用以下幾種方法:

通過(guò)jsonp跨域

現(xiàn)在問(wèn)題來(lái)了?什么是jsonp?維基百科的定義是:JSONP(JSON with Padding)是資料格式 JSON 的一種“使用模式”,可以讓網(wǎng)頁(yè)從別的網(wǎng)域要資料。

JSONP也叫填充式JSON,是應(yīng)用JSON的一種新方法,只不過(guò)是被包含在函數(shù)調(diào)用中的JSON,例如:

復(fù)制代碼 代碼如下:

callback({"name","trigkit4"});

JSONP由兩部分組成:回調(diào)函數(shù)和數(shù)據(jù)?;卣{(diào)函數(shù)是當(dāng)響應(yīng)到來(lái)時(shí)應(yīng)該在頁(yè)面中調(diào)用的函數(shù),而數(shù)據(jù)就是傳入回調(diào)函數(shù)中的JSON數(shù)據(jù)。

在js中,我們直接用XMLHttpRequest請(qǐng)求不同域上的數(shù)據(jù)時(shí),是不可以的。但是,在頁(yè)面上引入不同域上的js腳本文件卻是可以的,jsonp正是利用這個(gè)特性來(lái)實(shí)現(xiàn)的。 例如:

復(fù)制代碼 代碼如下:

<script type="text/javascript">
    function dosomething(jsondata){
        //處理獲得的json數(shù)據(jù)
    }
</script>
<script src=">

js文件載入成功后會(huì)執(zhí)行我們?cè)趗rl參數(shù)中指定的函數(shù),并且會(huì)把我們需要的json數(shù)據(jù)作為參數(shù)傳入。所以jsonp是需要服務(wù)器端的頁(yè)面進(jìn)行相應(yīng)的配合的。

復(fù)制代碼 代碼如下:

<?php
$callback = $_GET['callback'];//得到回調(diào)函數(shù)名
$data = array('a','b','c');//要返回的數(shù)據(jù)
echo $callback.'('.json_encode($data).')';//輸出
?>

最終,輸出結(jié)果為:dosomething(['a','b','c']);

如果你的頁(yè)面使用jquery,那么通過(guò)它封裝的方法就能很方便的來(lái)進(jìn)行jsonp操作了。

復(fù)制代碼 代碼如下:

<script type="text/javascript">
    $.getJSON('http://example.com/data.php?callback=?,function(jsondata)'){
        //處理獲得的json數(shù)據(jù)
    });
</script>

jquery會(huì)自動(dòng)生成一個(gè)全局函數(shù)來(lái)替換callback=?中的問(wèn)號(hào),之后獲取到數(shù)據(jù)后又會(huì)自動(dòng)銷毀,實(shí)際上就是起一個(gè)臨時(shí)代理函數(shù)的作用。$.getJSON方法會(huì)自動(dòng)判斷是否跨域,不跨域的話,就調(diào)用普通的ajax方法;跨域的話,則會(huì)以異步加載js文件的形式來(lái)調(diào)用jsonp的回調(diào)函數(shù)。

JSONP的優(yōu)缺點(diǎn)

JSONP的優(yōu)點(diǎn)是:它不像XMLHttpRequest對(duì)象實(shí)現(xiàn)的Ajax請(qǐng)求那樣受到同源策略的限制;它的兼容性更好,在更加古老的瀏覽器中都可以運(yùn)行,不需要XMLHttpRequest或ActiveX的支持;并且在請(qǐng)求完畢后可以通過(guò)調(diào)用callback的方式回傳結(jié)果。

JSONP的缺點(diǎn)則是:它只支持GET請(qǐng)求而不支持POST等其它類型的HTTP請(qǐng)求;它只支持跨域HTTP請(qǐng)求這種情況,不能解決不同域的兩個(gè)頁(yè)面之間如何進(jìn)行JavaScript調(diào)用的問(wèn)題。

CROS和JSONP對(duì)比

CORS與JSONP相比,無(wú)疑更為先進(jìn)、方便和可靠。

    1、 JSONP只能實(shí)現(xiàn)GET請(qǐng)求,而CORS支持所有類型的HTTP請(qǐng)求。

    2、 使用CORS,開(kāi)發(fā)者可以使用普通的XMLHttpRequest發(fā)起請(qǐng)求和獲得數(shù)據(jù),比起JSONP有更好的錯(cuò)誤處理。

    3、 JSONP主要被老的瀏覽器支持,它們往往不支持CORS,而絕大多數(shù)現(xiàn)代瀏覽器都已經(jīng)支持了CORS)。
通過(guò)修改document.domain來(lái)跨子域

瀏覽器都有一個(gè)同源策略,其限制之一就是第一種方法中我們說(shuō)的不能通過(guò)ajax的方法去請(qǐng)求不同源中的文檔。 它的第二個(gè)限制是瀏覽器中不同域的框架之間是不能進(jìn)行js的交互操作的。
不同的框架之間是可以獲取window對(duì)象的,但卻無(wú)法獲取相應(yīng)的屬性和方法。比如,有一個(gè)頁(yè)面,它的地址是http://www.example.com/a.html , 在這個(gè)頁(yè)面里面有一個(gè)iframe,它的src是http://example.com/b.html, 很顯然,這個(gè)頁(yè)面與它里面的iframe框架是不同域的,所以我們是無(wú)法通過(guò)在頁(yè)面中書(shū)寫(xiě)js代碼來(lái)獲取iframe中的東西的:

復(fù)制代碼 代碼如下:

<script type="text/javascript">
    function test(){
        var iframe = document.getElementById('ifame');
        var win = document.contentWindow;//可以獲取到iframe里的window對(duì)象,但該window對(duì)象的屬性和方法幾乎是不可用的
        var doc = win.document;//這里獲取不到iframe里的document對(duì)象
        var name = win.name;//這里同樣獲取不到window對(duì)象的name屬性
    }
</script>
<iframe id = "iframe" src="

這個(gè)時(shí)候,document.domain就可以派上用場(chǎng)了,我們只要把http://www.example.com/a.htmlhttp://example.com/b.html這兩個(gè)頁(yè)面的document.domain都設(shè)成相同的域名就可以了。但要注意的是,document.domain的設(shè)置是有限制的,我們只能把document.domain設(shè)置成自身或更高一級(jí)的父域,且主域必須相同。

1.在頁(yè)面 http://www.example.com/a.html 中設(shè)置document.domain:

復(fù)制代碼 代碼如下:

2.在頁(yè)面 http://example.com/b.html 中也設(shè)置document.domain:

復(fù)制代碼 代碼如下:

<script type="text/javascript">
    document.domain = 'example.com';//在iframe載入這個(gè)頁(yè)面也設(shè)置document.domain,使之與主頁(yè)面的document.domain相同
</script>

修改document.domain的方法只適用于不同子域的框架間的交互。

相關(guān)文章

  • 淺談Javascript 數(shù)組與字典

    淺談Javascript 數(shù)組與字典

    這篇文章主要簡(jiǎn)單介紹了Javascript數(shù)組與字典,需要的朋友可以參考下
    2015-01-01
  • MSAgent 詳細(xì)解說(shuō)

    MSAgent 詳細(xì)解說(shuō)

    MSAgent 詳細(xì)解說(shuō)...
    2006-11-11
  • JS實(shí)現(xiàn)的適合做faq或menu滑動(dòng)效果示例

    JS實(shí)現(xiàn)的適合做faq或menu滑動(dòng)效果示例

    這篇文章主要介紹了JS實(shí)現(xiàn)的適合做faq或menu滑動(dòng)效果,結(jié)合實(shí)例形式分析了基于JS實(shí)現(xiàn)的頁(yè)面元素滑動(dòng)漸變效果的相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下
    2016-11-11
  • JavaScript setTimeout與setTimeinterval使用案例詳解

    JavaScript setTimeout與setTimeinterval使用案例詳解

    這篇文章主要介紹了JavaScript setTimeout與setTimeinterval使用案例詳解,本篇文章通過(guò)簡(jiǎn)要的案例,講解了該項(xiàng)技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
    2021-08-08
  • 深入理解JS實(shí)現(xiàn)快速排序和去重

    深入理解JS實(shí)現(xiàn)快速排序和去重

    在js面試中快速排序和數(shù)組去重是比較常問(wèn)的面試題,下面小編給大家分享下我對(duì)JS實(shí)現(xiàn)快速排序和去重的理解,感興趣的朋友一起看看吧
    2016-10-10
  • js動(dòng)態(tài)生成表格(節(jié)點(diǎn)操作)

    js動(dòng)態(tài)生成表格(節(jié)點(diǎn)操作)

    這篇文章主要為大家詳細(xì)介紹了js動(dòng)態(tài)生成表格,進(jìn)行節(jié)點(diǎn)操作,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2021-01-01
  • JS基于MSClass和setInterval實(shí)現(xiàn)ajax定時(shí)采集信息并滾動(dòng)顯示的方法

    JS基于MSClass和setInterval實(shí)現(xiàn)ajax定時(shí)采集信息并滾動(dòng)顯示的方法

    這篇文章主要介紹了JS基于MSClass和setInterval實(shí)現(xiàn)ajax定時(shí)采集信息并滾動(dòng)顯示的方法,涉及JavaScript頁(yè)面元素定時(shí)滾動(dòng)操作及ajax調(diào)用實(shí)現(xiàn)技巧,需要的朋友可以參考下
    2016-04-04
  • JS實(shí)現(xiàn)輪播圖案例

    JS實(shí)現(xiàn)輪播圖案例

    這篇文章主要為大家詳細(xì)介紹了JS實(shí)現(xiàn)輪播圖案例,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-04-04
  • layui頁(yè)面級(jí)彈出框的實(shí)現(xiàn)

    layui頁(yè)面級(jí)彈出框的實(shí)現(xiàn)

    本文主要介紹了layui頁(yè)面級(jí)彈出框的實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-02-02
  • JS中Map、WeakMap和Object的區(qū)別解析

    JS中Map、WeakMap和Object的區(qū)別解析

    Map、WeakMap和Object都是JavaScript中用于存儲(chǔ)鍵值對(duì)的數(shù)據(jù)結(jié)構(gòu),它們?cè)阪I類型、垃圾回收、可枚舉性、方法和操作、以及繼承等方面存在一些區(qū)別,適用于不同的場(chǎng)景,本文給大家詳細(xì)講解js map、weakmap和object區(qū)別,需要的朋友可以參考下
    2023-04-04

最新評(píng)論