日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
前端百題斬之原來跨域也是可以進行分類的

25.1 同源策略

25.1.1 同源

跨域本質(zhì)其實就是指兩個地址不同源,不同源的反面不就是同源,同源指的是:如果兩個URL的協(xié)議、域名和端口號都相同,則就是兩個同源的URL。

10年積累的成都網(wǎng)站設計、網(wǎng)站制作經(jīng)驗,可以快速應對客戶對網(wǎng)站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡服務。我雖然不認識你,你也不認識我。但先網(wǎng)站制作后付款的網(wǎng)站建設流程,更有鐵東免費網(wǎng)站建設讓你可以放心的選擇與我們合作。

 
 
 
 
    
  
  
  
  
  1. // 非同源:協(xié)議不同
    2. 
  
  
  
  
  2. http://www.baidu.com
    3. 
  
  
  
  
  3. https://www.baidu.com
    4. 
  
  
  
  
  4. 
  
  
  
  
  5. // 同源:協(xié)議、域名、端口號都相同
    6. 
  
  
  
  
  6. http://www.baidu.com
    7. 
  
  
  
  
  7. http://www.baidu.com?query=1
    8.

25.1.2 同源策略

同源策略是一個重要的安全策略,它用于限制一個origin的文檔或者它加載的加載的腳本如何能與另一個源的資源進行交互。其主要是為了保護用戶信息的安全,防止惡意的網(wǎng)站竊取數(shù)據(jù),是瀏覽器在Web頁面層面做的安全保護。

25.1.3 同源策略的表現(xiàn)

既然同源策略是瀏覽器在Web頁面層面做的保護,那么該層面哪些位置需要進行保護呢?總結(jié)下來主要包含三個層面:DOM層面、數(shù)據(jù)層面、網(wǎng)絡層面。

DOM層面

同源策略限制了來自不同源的JavaScript腳本對當前DOM對象讀和寫的操作。

數(shù)據(jù)層面

同源策略限制了不同源的站點讀取當前站點的Cookie、IndexedDB、localStorage等數(shù)據(jù)。

網(wǎng)絡層面

同源策略限制了通過XMHttpRequest等方式將站點的數(shù)據(jù)發(fā)送給不同源的站點。

25.2 跨域分類

同源策略保證了瀏覽器的安全,但是如果將這三個層面限制的死死的,則會讓程序員的開發(fā)工作舉步維艱,所以瀏覽器需要在最嚴格的同源策略限制下做一些讓步,這些讓步更多了是在安全性與便捷性的權(quán)衡。其實跨域的方式就可以認為是瀏覽器出讓了一些安全性或在遵守瀏覽器同源策略前提下所采取的一種折中手段。

25.2.1 DOM層面和數(shù)據(jù)層面分類

根據(jù)同源策略,如果兩個頁面不同源,無法互相操作DOM、訪問數(shù)據(jù),但是兩個不同源頁面之間進行通信是比較常見的情形,典型的例子就是iframe窗口與父窗口之間的通信。隨著歷史的車輪,實現(xiàn)DOM層面間通信的方式有多種,如下所示:

片段標識符

片段標識符其核心原理就是通過監(jiān)聽url中hash的改變來實現(xiàn)數(shù)據(jù)的傳遞,想法真的很巧妙。

 
 
 
 
    
  
  
  
  
  1. // 父頁面parentHtml.html
    2. 
  
  
  
  
  2. 
  
  
  
  
    4. 
  
  
  
  
  4.     
    5. 
  
  
  
  
  5.         
    6. 
  
  
  
  
  6.     
    7. 
  
  
  
  
  7.     
    8. 
  
  
  
  
  8.         我是父頁面
    9. 
  
  
  
  
  9.         父傳給子
    10. 
  
  
  
  
  10.         
    11. 
  
  
  
  
  11.     
    12. 
  
  
  
  
  12.     
    13. 
  
  
  
  
  13. 
 
 
 
 
 
 
 
 
    
  
  
  
  
  1. // 子頁面childHtml.html
    2. 
  
  
  
  
  2. 
  
  
  
  
    4. 
  
  
  
  
  4.     
    5. 
  
  
  
  
  5.         
    6. 
  
  
  
  
  6.     
    7. 
  
  
  
  
  7.     
    8. 
  
  
  
  
  8.         我是子頁面
    9. 
  
  
  
  
  9.         子傳給父
    10. 
  
  
  
  
  10.     
    11. 
  
  
  
  
  11.     
    12. 
  
  
  
  
  12.

window.name

瀏覽器窗口有window.name屬性,這個屬性的最大特點是,無論是否同源,只要在同一個窗口里,前一個網(wǎng)頁設置了這個屬性,后一個網(wǎng)頁可以讀取它。如果需要實現(xiàn)父頁面和跨域的子頁面之間的通信,需要一個和父頁面同源的子頁面作為中介,將跨域的子頁面中的信息傳遞過來。(好麻煩呀,強烈不推薦使用,此處就不寫對應的代碼啦)

document.domain

document.domain是存放文檔的服務器的主機名,可通過手動設置將其設置成當前域名或者上級的域名,當具有相同document.domain的頁面就相當于處于同域名的服務器上,如果其域名和端口號相同就可以實現(xiàn)跨域訪問數(shù)據(jù)了。

postMessage(強烈推薦)

window.postMessage是HTML5新增的跨文檔通信API,該API,允許跨窗口通信,不論這兩個窗口是否同源。

 
 
 
 
    
  
  
  
  
  1. // 父頁面
    2. 
  
  
  
  
  2. 
  
  
  
  
    4. 
  
  
  
  
  4.     
    5. 
  
  
  
  
  5.         
    6. 
  
  
  
  
  6.     
    7. 
  
  
  
  
  7.     
    8. 
  
  
  
  
  8.         我是父頁面
    9. 
  
  
  
  
  9.         父傳給子
    10. 
  
  
  
  
  10.         
    11. 
  
  
  
  
  11.     
    12. 
  
  
  
  
  12.     
    13. 
  
  
  
  
  13. 
 
 
 
 
 
 
 
 
    
  
  
  
  
  1. // 子頁面
    2. 
  
  
  
  
  2. 
  
  
  
  
    4. 
  
  
  
  
  4.     
    5. 
  
  
  
  
  5.         
    6. 
  
  
  
  
  6.     
    7. 
  
  
  
  
  7.     
    8. 
  
  
  
  
  8.         我是子頁面
    9. 
  
  
  
  
  9.         子傳給父
    10. 
  
  
  
  
  10.     
    11. 
  
  
  
  
  11.     
    12. 
  
  
  
  
  12.

25.2.2 網(wǎng)絡層面

根據(jù)同源策略,瀏覽器默認是不允許XMLHttpRequest對象訪問非同一站點的資源的,這會大大制約生產(chǎn)力,所以需要破解這種限制,實現(xiàn)跨域訪問資源。目前廣泛采用的主要有三種方式(注:該出不給出具體代碼,后續(xù)會有專門的百題斬進行詳細闡述):

通過代理實現(xiàn)

同源策略是瀏覽器為了安全制定的策略,所以服務端不會存在這樣的限制,這樣我們就可以將請求打到同源的服務器上,然后經(jīng)由同源服務器代理至最終需要的服務器,從而實現(xiàn)跨域請求的目的。例如可以通過Nginx、Node中間件等。

JSONP的方式(具體實現(xiàn)見后續(xù)百題斬)

JSONP是一種借助script元素實現(xiàn)跨域的技術,它并沒有使用XMLHttpRequest對象,其能夠?qū)崿F(xiàn)跨域主要得益于script有兩個特點:

(1)src屬性能夠訪問任何URL資源,并不會受到同源策略的限制;

(2)如果訪問的資源包含JavaScript代碼,其會在下載后自動執(zhí)行。

CORS方式(具體實現(xiàn)見后續(xù)百題斬)

跨域資源共享(CORS),該機制可以進行跨域訪問控制,從而使跨域數(shù)據(jù)傳輸?shù)靡园踩M行。(實現(xiàn)一個跨域請求的方式,其中html訪問網(wǎng)址為http://127.0.0.1:8009; 服務器監(jiān)聽端口為:8010)

(1)html頁面內(nèi)容

 
 
 
 
    
  
  
  
  
  1. 
  
  
  
  
  2. 
  
  
  
  
  3.     
    4. 
  
  
  
  
  4.         
    5. 
  
  
  
  
  5.         test CORS
    6. 
  
  
  
  
  6.     
    7. 
  
  
  
  
  7.     
    8. 
  
  
  
  
  8.         CORS
    9. 
  
  
  
  
  9.         
    10. 
  
  
  
  
  10.         
    11. 
  
  
  
  
  11.     
    12. 
  
  
  
  
  12.

(2)服務器端代碼

 
 
 
 
    
  
  
  
  
  1. const express = require('express');
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. const app = express();
    4. 
  
  
  
  
  4. 
  
  
  
  
  5. app.get('/', (req, res) => {
    6. 
  
  
  
  
  6.     console.log('get請求收到了!??!');
    7. 
  
  
  
  
  7.     res.setHeader('Access-Control-Allow-Origin', 'http://127.0.0.1:8009');
    8. 
  
  
  
  
  8.     res.send('get請求已經(jīng)被處理');
    9. 
  
  
  
  
  9. })
    10. 
  
  
  
  
  10. app.listen(8010, () => {
    11. 
  
  
  
  
  11.     console.log('8010 is listening')
    12. 
  
  
  
  
  12. });
    13.

 本文轉(zhuǎn)載自微信公眾號「執(zhí)鳶者」,可以通過以下二維碼關注。轉(zhuǎn)載本文請聯(lián)系執(zhí)鳶者公眾號。


網(wǎng)站名稱:前端百題斬之原來跨域也是可以進行分類的
網(wǎng)址分享:http://www.5511xx.com/article/dpcoeeg.html