`
singo107
  • 浏览: 30508 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

JS跨域问题

阅读更多

跨域问题,域是指域名,假设一个网站有两个域名,如aaa.com、bbb.com,我们用下面两个实例,介绍在什么情况下,会产生跨域问题。

 

1、Ajax跨域请求

在aaa.com域下有一个页面,http://aaa.com/test.jsp,页面代码为:

<script src="jquery-1.5.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(function() {
	var ajax_url = "http://bbb.com/info.jsp";
	// var ajax_url = "http://aaa.com/info.jsp";
	$.get(ajax_url, function(data) {
		alert(data);
	});
});
</script>

如果以上页面通过ajax异步请求bbb.com下的info.jsp,就会产生跨域问题,而如果请求本域下的info.jsp,就会正常alert返回的信息。

 

2、页面中嵌入iframe

在aaa.com域下有一个页面,http://aaa.com/test.jsp,页面代码为:

<body>
<div id="div_info"></div>
<iframe src="http://bbb.com/child.jsp"></iframe>
</body>

我们看到child.jsp页面是在域bbb.com下的,

<script src="jquery-1.5.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(function() {
	$(window.parent.document).find("#div_info").html("Hello");
});
</script>

如上,在child.jsp中控制aaa.com域下test.jsp的页面元素div_info,即产生跨域问题,页面test.jsp中将不会显示字符串"Hello",但如果child.jsp也是在域aaa.com下,在test.jsp页面上就能看到"Hello"。

 

请注意,有一种情况经常会让大家误以为存在跨域问题,实则不然,如下:

在aaa.com域下有一个页面,http://aaa.com/test.jsp,页面代码为:

<div id="div_info"></div>
<script src="http://bbb.com/outer.js" type="text/javascript"></script>

如上,outer.js在bbb.com域下,代码为:

// outer.js
$(function() {
	$("#div_info").html("Hello");
});

在这种情况下,并不会产生跨域问题,虽然test.jsp页面在域aaa.com下,其引用的outer.js是在域bbb.com下,页面test.jsp中的div仍然会显示"Hello"。

 

如何解决跨域问题,在这里说两种解决方案。

 

1、在跨域的服务端使用Proxy

在aaa.com域下的页面http://aaa.com/test.jsp

<script type="text/javascript" src="jquery-1.5.2.min.js" ></script>
<script type="text/javascript" src="http://bbb.com/proxy.jsp"></script>

如上,test.jsp页面要获取bbb.com域下的信息,不能再使用Ajax方式异步获取,而是在<script>标签内加入一个服务端的代理,直接返回javascript语句,http://bbb.com/proxy.jsp的代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
	out.print("alert('Hello');");
%>

 

2、使用Jsonp

在aaa.com域下的页面http://aaa.com/test.jsp

<script src="jquery-1.5.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(function() {
	$.getJSON("http://bbb.com/jsonp.jsp?callback=?", function(data){
		alert(data);
	});
});
</script>

如上,test.jsp页面要获取bbb.com域下的信息,可以通过Jsonp方式获取http://bbb.com/jsonp.jsp中的内容,jsonp.jsp的代码如下:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
	String callback = request.getParameter("callback");
	out.print(callback + "(\"Hello\")");
%>
 

另外,上述两种方式能够基本解决ajax跨域调用的问题,但是iframe跨域问题却不能解决,这个问题暂时我还未找到好的方案,欢迎各位交流

 

 

 

分享到:
评论

相关推荐

    js跨域问题解决方案.

    JavaScript跨域问题,是Web开发中常见的一个挑战,由于浏览器的同源策略限制,JavaScript无法直接访问不同源的资源,这在实现某些功能时会带来不便。本文将深入探讨JavaScript跨域问题的原因、影响以及多种解决方案...

    js跨域问题小结

    JavaScript跨域问题是一个在开发Web应用时经常遇到的技术挑战,主要涉及到浏览器的同源策略(Same-Origin Policy)。同源策略是浏览器为了保护用户信息安全而设置的一种安全机制,它限制了来自不同源(协议+域名+...

    javascript插件 解决双向跨域问题

    jcrossdomain是一个专门用于解决JavaScript跨域问题的工具,尤其适用于需要双向通信的场景。它通过创建隐藏的IFrame和利用window.postMessage API来实现跨域通信。window.postMessage是HTML5引入的一个API,允许来自...

    arcgis js跨域解决策略

    跨域问题源于浏览器的安全策略,旨在防止恶意脚本通过JavaScript从其他域名获取数据,以保护用户隐私。但在GIS应用中,我们需要跨域请求ArcGIS服务器上的地图服务、图层数据等资源,因此需要找到合法的解决方法。 ...

    pdf.js,内含跨域解决办法

    对于 PDF.js 而言,如果 PDF 文件存储在与网页不同的域下,可能会引发跨域问题,导致 PDF 无法正常加载。 为了解决跨域问题,PDF.js 提供了几种解决方案: 1. 服务器端配置:在服务器端设置 CORS 头部,允许来自...

    java中处理vue.js跨域问题

    java中处理vue.js跨域问题,把文件放在扫描目录下即可。

    js 跨域解决方案

    本文将深入探讨JavaScript跨域问题及其解决方案,以帮助开发者理解和应对这一问题。 首先,了解同源策略是解决问题的关键。同源策略是浏览器为了保障用户数据安全而实施的一种机制,它禁止了一个源的文档或脚本获取...

    pdf.js 跨域版本

    跨域问题通常在 JavaScript 中是个常见的安全限制,浏览器不允许脚本从一个源(域名、协议或端口)请求另一个源的资源,以防止恶意网站通过脚本读取其他网站的数据。在 PDF.js 原版中,如果 PDF 文件存储在与网页...

    解决ajax不能访问本地文件问题(利用js跨域原理)

    为了解决跨域问题,JavaScript提供了一些机制,比如JSONP(JSON with Padding)和CORS(Cross-Origin Resource Sharing)。 JSONP是一种古老的跨域方法,它利用了`&lt;script&gt;`标签可以跨域加载资源的特性。JSONP的...

    使用flash解决js跨域问题源代码

    还有使用动态加载js回调的方式,但是这个方式有一个问题,如果请求js页面无法控制或是需要get提交的数据比较大时,也无法解决. ajax post又不可以跨域, 目前可以比较好的解决方案是使用flash,但是它有二个不足,一需要...

    js跨域问题

    js中几种实用的跨域方法原理详解

    解决arcgis server跨域问题

    解决arcgis server跨域问题: 1、停掉ArcGIS Server的服务。 2、 打开&lt;ArcGIS Server&gt; \framework\runtime\tomcat\conf\web.xml,注册跨域bean 3、lib下拷贝 cors-filter-2.5.jar java-property-utils-1.9.1.jar包 4...

    深入分析Javascript跨域问题

    JavaScript中的跨域问题源于浏览器实施的同源...总的来说,解决JavaScript跨域问题需要根据具体需求选择合适的方法,既要考虑安全性,也要考虑兼容性和性能。在实际开发中,通常会结合使用多种策略,以达到最佳效果。

    NODE.JS跨域问题的完美解决方案

    在Web开发中,跨域问题是一个常见的挑战,尤其是在客户端JavaScript尝试访问不同源的资源时。Node.js作为后端开发框架,同样需要处理这种问题。本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案...

    javascript 跨域问题以及解决办法

    javascript 跨域问题以及解决办法 什么是跨域问题? 跨域这个问题是由于浏览器的同源策略引起的,请求的URL地址,必须与浏览器的URL是相同协议、相同域名、相同端口的,否则是不允许访问的 浏览器URL 要访问的...

    js跨域解决方案

    JavaScript跨域是Web开发中一个常见的挑战,由于浏览器的同源策略限制,JavaScript无法直接访问不同源(协议、域名或端口不一致)的资源。本文将深入探讨JS跨域的解决方案,帮助开发者理解并解决这个问题。 首先,...

    JS跨域访问解决方案总结

    JavaScript(JS)跨域访问是Web开发中一个常见的挑战...总的来说,解决JS跨域问题需要根据具体的应用场景和安全需求选择合适的方法。在确保安全性的前提下,合理地利用这些技术可以提升Web应用的用户体验和功能完整性。

    Javascript跨域和Ajax跨域解决方案

    JavaScript跨域和Ajax跨域是Web开发中常见的问题,尤其在进行前后端分离或API调用时,由于浏览器的同源策略限制,不同域名、协议或端口的资源请求会被阻止,这就是所谓的“跨域”。本文将深入探讨JavaScript和Ajax...

Global site tag (gtag.js) - Google Analytics