当前位置: 首页>后端>正文

前端h5 axios跨域怎么解决 web前端跨域

 

一、通过Jsonp跨域

二、document.domain+iframe 跨域

三、location.hash+iframe 跨域

四、window.name+iframe 跨域

五、postMessage 跨域

六、跨域共享资源 (CORS)

七、nginx 代理跨域

八、node js中间件代理跨域

九、WebSocket 协议跨域

1、通过Jsonp跨域:

    通常为了减轻Web服务器的负载,我们把Js、Css、img等静态资源分离

    到另一台独立域名的服务器上,在html页面中在通过相应的标签从不同

    的域名下加载静态资源,而被浏览器运行,基于此原理,我们可以通过

    动态创建script标签,再请求一个带参网址实现跨域通信,是目前比较

    常见的跨域方式。

    缺点:只能实现get一种请求。

2、document.domain+iframe跨域:

    此方案仅限主域相同,子域不同的跨域应用场景。

    实现原理:

    两个页面都通过Js强制设置document.domain为基础主域,

    就实现了同域。

3、location.hash+iframe跨域:

    实现原理:A欲与B跨域相互通讯,通过中间页C来实现。三个页面,不

    同域名之间利用iframe的location.hash传值,相同域名之间直接Js访问来通信。

    具体实现:A域:a.html——>B域:b.html——>A域:c.htmla与b不同域只能通过hash值单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

4、window.name+iframe跨域:

    window.name属性的独特之处:

    name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以

    支持非常长的name值(2MB)

    总结:

    通过iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的

    跨域访问限制,但同时它又是安全操作。

5、postMessage跨域

    postMessage是HTML5 XMLHttpRequest Level 2中的Api,

    且是为数不多可以跨域操作的window属性之一,它可用与解决以下

    方面的问题:1、页面和其打开的新窗口的数据传递2、多窗口之间消息传递3、页面之嵌套的iframe消息传递4、上面三个场景的跨域数据传递

    用法:

    postMessage(data,origin)方法接收两个参数

    data:html5规范支持任意基本类型或可复制的对象,但部分浏览器

    支持字符串,所以传参时最好用JSON.stringfiy()序列化。

    origin:协议+主机+端口号,也可以设置为"*",表示可以传递给任意

    窗口,如果要制定和当前窗口同源的话设置为"/"。

6、跨域资源共享(CORS)

    普通跨域请求:

    只服务端设置Access-Control-Allow-Origin即可,前端无需设置,

    若要带cookie请求,前后端都需要设置。

    需注意的是:

    由于同源策略的限制,所读取的cookie为跨域请求接口所在域的cookie,

    而非当前页。如果想实现当前页cookie的写入,可参考下文 7、nginx反

    向代理中设置proxy_cookiedomain和 8、Nodejs中间件代理中cookieDo

    mainRewrite参数的设置。

    目前,所有浏览器都支持该功能(IE8+:IE8/9需要使用XDomainRequest

    对象来支持CORS),CORS也已经成为主流的跨域解决方案。

7、nginx代理跨域

    nginx配置解决iconfont跨域:

    浏览器跨域范文Js、Css、Img等常规静态资源被同源策略许可,单iconfont

    字体文件(eot/otf/ttf/woff/svg)例外,此时可在nginx的静态资源服务

    器中加入配置。

8、Nodejs中间件代理跨域

    node中间件实现跨域代理,原理大致与nginx相同,都是通过一个代理服务器

    ,实现数据的转发,也可以通过设置cookieDomainRewrite参数修改响应头中

    cookie中域名,实现当前域的cookie写入,方便接口登陆认证。

9、WebSocket协议跨域

    WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双

    工通信,同时允许跨域通讯,是server push技术的一种很好的实现。

    原生WebSocket Api使用起来不太方便,我们使用Socket.io,她很好地封装

    了WebSocket接口,提供了更简单、灵活的接口,也对不支持webSocket的浏览器。


https://www.xamrdz.com/backend/3yz1924683.html

相关文章: