跨域问题,域是指域名,假设一个网站有两个域名,如aaa.com、bbb.com,我们用下面两个实例,介绍在什么情况下,会产生跨域问题。
1、Ajax跨域请求
在aaa.com域下有一个页面,http://aaa.com/test.jsp,页面代码为:
<script src="jquery-1.5.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(function() {
var ajax_url = "http://bbb.com/info.jsp";
// var ajax_url = "http://aaa.com/info.jsp";
$.get(ajax_url, function(data) {
alert(data);
});
});
</script>
如果以上页面通过ajax异步请求bbb.com下的info.jsp,就会产生跨域问题,而如果请求本域下的info.jsp,就会正常alert返回的信息。
2、页面中嵌入iframe
在aaa.com域下有一个页面,http://aaa.com/test.jsp,页面代码为:
<body>
<div id="div_info"></div>
<iframe src="http://bbb.com/child.jsp"></iframe>
</body>
我们看到child.jsp页面是在域bbb.com下的,
<script src="jquery-1.5.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(function() {
$(window.parent.document).find("#div_info").html("Hello");
});
</script>
如上,在child.jsp中控制aaa.com域下test.jsp的页面元素div_info,即产生跨域问题,页面test.jsp中将不会显示字符串"Hello",但如果child.jsp也是在域aaa.com下,在test.jsp页面上就能看到"Hello"。
请注意,有一种情况经常会让大家误以为存在跨域问题,实则不然,如下:
在aaa.com域下有一个页面,http://aaa.com/test.jsp,页面代码为:
<div id="div_info"></div>
<script src="http://bbb.com/outer.js" type="text/javascript"></script>
如上,outer.js在bbb.com域下,代码为:
// outer.js
$(function() {
$("#div_info").html("Hello");
});
在这种情况下,并不会产生跨域问题,虽然test.jsp页面在域aaa.com下,其引用的outer.js是在域bbb.com下,页面test.jsp中的div仍然会显示"Hello"。
如何解决跨域问题,在这里说两种解决方案。
1、在跨域的服务端使用Proxy
在aaa.com域下的页面http://aaa.com/test.jsp
<script type="text/javascript" src="jquery-1.5.2.min.js" ></script>
<script type="text/javascript" src="http://bbb.com/proxy.jsp"></script>
如上,test.jsp页面要获取bbb.com域下的信息,不能再使用Ajax方式异步获取,而是在<script>标签内加入一个服务端的代理,直接返回javascript语句,http://bbb.com/proxy.jsp的代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
out.print("alert('Hello');");
%>
2、使用Jsonp
在aaa.com域下的页面http://aaa.com/test.jsp
<script src="jquery-1.5.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(function() {
$.getJSON("http://bbb.com/jsonp.jsp?callback=?", function(data){
alert(data);
});
});
</script>
如上,test.jsp页面要获取bbb.com域下的信息,可以通过Jsonp方式获取http://bbb.com/jsonp.jsp中的内容,jsonp.jsp的代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
String callback = request.getParameter("callback");
out.print(callback + "(\"Hello\")");
%>
另外,上述两种方式能够基本解决ajax跨域调用的问题,但是iframe跨域问题却不能解决,这个问题暂时我还未找到好的方案,欢迎各位交流
分享到:
相关推荐
JavaScript跨域问题,是Web开发中常见的一个挑战,由于浏览器的同源策略限制,JavaScript无法直接访问不同源的资源,这在实现某些功能时会带来不便。本文将深入探讨JavaScript跨域问题的原因、影响以及多种解决方案...
JavaScript跨域问题是一个在开发Web应用时经常遇到的技术挑战,主要涉及到浏览器的同源策略(Same-Origin Policy)。同源策略是浏览器为了保护用户信息安全而设置的一种安全机制,它限制了来自不同源(协议+域名+...
jcrossdomain是一个专门用于解决JavaScript跨域问题的工具,尤其适用于需要双向通信的场景。它通过创建隐藏的IFrame和利用window.postMessage API来实现跨域通信。window.postMessage是HTML5引入的一个API,允许来自...
跨域问题源于浏览器的安全策略,旨在防止恶意脚本通过JavaScript从其他域名获取数据,以保护用户隐私。但在GIS应用中,我们需要跨域请求ArcGIS服务器上的地图服务、图层数据等资源,因此需要找到合法的解决方法。 ...
对于 PDF.js 而言,如果 PDF 文件存储在与网页不同的域下,可能会引发跨域问题,导致 PDF 无法正常加载。 为了解决跨域问题,PDF.js 提供了几种解决方案: 1. 服务器端配置:在服务器端设置 CORS 头部,允许来自...
java中处理vue.js跨域问题,把文件放在扫描目录下即可。
本文将深入探讨JavaScript跨域问题及其解决方案,以帮助开发者理解和应对这一问题。 首先,了解同源策略是解决问题的关键。同源策略是浏览器为了保障用户数据安全而实施的一种机制,它禁止了一个源的文档或脚本获取...
跨域问题通常在 JavaScript 中是个常见的安全限制,浏览器不允许脚本从一个源(域名、协议或端口)请求另一个源的资源,以防止恶意网站通过脚本读取其他网站的数据。在 PDF.js 原版中,如果 PDF 文件存储在与网页...
为了解决跨域问题,JavaScript提供了一些机制,比如JSONP(JSON with Padding)和CORS(Cross-Origin Resource Sharing)。 JSONP是一种古老的跨域方法,它利用了`<script>`标签可以跨域加载资源的特性。JSONP的...
还有使用动态加载js回调的方式,但是这个方式有一个问题,如果请求js页面无法控制或是需要get提交的数据比较大时,也无法解决. ajax post又不可以跨域, 目前可以比较好的解决方案是使用flash,但是它有二个不足,一需要...
js中几种实用的跨域方法原理详解
JavaScript中的跨域问题源于浏览器实施的同源...总的来说,解决JavaScript跨域问题需要根据具体需求选择合适的方法,既要考虑安全性,也要考虑兼容性和性能。在实际开发中,通常会结合使用多种策略,以达到最佳效果。
在Web开发中,跨域问题是一个常见的挑战,尤其是在客户端JavaScript尝试访问不同源的资源时。Node.js作为后端开发框架,同样需要处理这种问题。本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案...
javascript 跨域问题以及解决办法 什么是跨域问题? 跨域这个问题是由于浏览器的同源策略引起的,请求的URL地址,必须与浏览器的URL是相同协议、相同域名、相同端口的,否则是不允许访问的 浏览器URL 要访问的...
解决arcgis server跨域问题: 1、停掉ArcGIS Server的服务。 2、 打开<ArcGIS Server> \framework\runtime\tomcat\conf\web.xml,注册跨域bean 3、lib下拷贝 cors-filter-2.5.jar java-property-utils-1.9.1.jar包 4...
JavaScript跨域是Web开发中一个常见的挑战,由于浏览器的同源策略限制,JavaScript无法直接访问不同源(协议、域名或端口不一致)的资源。本文将深入探讨JS跨域的解决方案,帮助开发者理解并解决这个问题。 首先,...
JavaScript(JS)跨域访问是Web开发中一个常见的挑战...总的来说,解决JS跨域问题需要根据具体的应用场景和安全需求选择合适的方法。在确保安全性的前提下,合理地利用这些技术可以提升Web应用的用户体验和功能完整性。
JavaScript跨域和Ajax跨域是Web开发中常见的问题,尤其在进行前后端分离或API调用时,由于浏览器的同源策略限制,不同域名、协议或端口的资源请求会被阻止,这就是所谓的“跨域”。本文将深入探讨JavaScript和Ajax...