`

(转) JavaScript跨域总结与解决办法2

阅读更多
由于安全方面的考虑, Javascript 被限制了跨域访问的能力,但是有时候我们希望能够做一些合理的跨域访问的事情,那么怎么办呢?

这里分两类情况:

         一、基于同一父域的子域之间页面的访问
                 参见如下 3 个 domain 域:
1 、 taobao.com
          2 、 jipiao.taobao.com
          3 、 promotion.taobao.com
它们有相同的父域   taobao.com

         二、基于不同父域页面之间的访问
                 参见如下 3 个 domain 域:
1 、 taobao.com
             2 、 baidu.com
3 、 sina.com.cn
     它们具有不同的父域。

解决它们之间跨域的方案:
<!--[if !supportLists]-->① <!--[endif]-->服务器 Proxy:   域 A 的页面 JS 需要访问域 B 下的链接获取数据,该方案在域 A 的服务器端建立一个 Proxy 程序 ( 可能是 ASP 、 servlet 等任何服务端程序 ) ,域 A 的页面 JS 直接调用本域下的 Proxy 程序, proxy 程序负责将请求发送给域 B 下的链接并获取到数据,最后再通过 Proxy 将数据返回给页面 JS 使用。
经过的访问流程就是: 域 A 下 JS-- à 域 A 下 Proxy--- à 域 B 下的链接

例子:
第一步:

  域 A:  http://Jipiao.taobao.com/test.htm     页面上 javascript 脚本

[javascript] view plaincopyprint?
   <mce:script type=”text/javascript”><!-- 
  
 
    Var sUrl=” http://Jipiao.taobao.com/proxy.do ”; // 本域下代理地址  
 
var callback = 

   success: function(res) {   alert(res.responseText);   },  
   failure: function(res) {  alert(‘failure’);},  
   argument:{}  
}  
 
  YAHOO.util.Connect.asyncRequest(’GET’, sUrl, callback, null);    
 
   
// --></mce:script>  


第二步:
Proxy 程序 ( 这里假定是一个 servlet) :

 
[java] view plaincopyprint?
Public class Proxy extends …….{  
 
..doGet(……..){  
 
HttpClient  client=……;  
 
GetMethod get= new   GetMethod(" www.baidu.com/xxxxx.do ") ;// 访问域 B 的链接  
 
int statusCode = client.executeMethod( get );  
 
if (statusCode != HttpStatus.SC_OK) {  
 
  
   
  
byte[] responseBody = get.getResponseBody(); 
 
String res=new String(responseBody); 
 
Httpresponse.getWriter().write(res);// 
将数据返回给域 

 
 
    }  
 
}  
 
}  
 
<!--[if !supportLists]-->② <!--[endif]-->  Script 标签 : 域 A 页面 http://Jipiao.taobao.com/test.htm 的 head 中写一个空的 Script 标签
[xhtml] view plaincopyprint?
<html>  
 
  <head>  
 
  <mce:script id=”remoteScript” type=”text/javascript” src="””" mce_src="””" /><!-- 
  
 
  <head>  
 
  <body>  
 
<script type=”text/javascript” >  
 
  Var remoteScript=document.getElementById(‘remoteScript’);  
 
  remoteScript.src=” www.baidu.com/xxxxx.do”;// 域 B 的链接  
 
  alert(remote.test);// 使用域 B 返回的 JSON 数据  
 
  alert(f[0]);  
// --></mce:script>  
 
  </body>  
 
</html>  


注意:这种方案要求域 B 返回的数据必须是合法的 JSON 格式或者如 JS 文件的格式。

域 B 返回的数据格式如下:
[javascript] view plaincopyprint?
Var remote={test:’hello’};  
 
Var f=[‘2,1];  
 
{“test”:"hello","arrays":[2,1]} 



对于基于同一父域的子域之间页面的访问这一类情况,还有第三种方式:
    ③ 隐藏 iframe: 即域 A jipiao.taobao.com/yyyy.htm 的页面上写一个隐藏的 iframe ,
[xhtml] view plaincopyprint?
<html>  
 
  <head>  
 
<head>  
 
  <body>  
 
<mce:script type=”text/javascript” ><!-- 
  
 
  Document.domain=”taobao.com”;  
 
  Var remoteHtml=document.getElementById(“remoteHtml”);  
 
remoteHtml.src=”promotion.taobao.com/xxxx.htm”;// 这里访问域 B 的链接  
 
var document=remoteHtml.ContentDocument;  
 
  …// 这里就可以使用 document 来操作域 B 中页面 xxx.htm 的数据了  
// --></mce:script>  
 
<iframe id=”remoteHtml” src="””" mce_src="””"   style="”diapay:none”/" mce_style="”diapay:none”/">  
 
  </body>  
 
</html>  
 
这里 promotion.taobao.com/xxxx.htm 页面也需要设置 document.domain="taobao.com" , 这种方法才能奏效。之所以这种 iframe 的方法不适合不同父域之间的跨域,是因为设置 document.domain 只能设置为自己的父域,而不是能设置为其他域,例如 :jiapiao.taobao.com 只能设置 document.domain=”taobao.com” ,而不是是 document.domain=”baidu.com”

优缺点比较:
  这里列举的三种方案各有优缺点:
  Proxy 方案优点是可以适用用于几乎所有的跨域访问,而且只需要要一个域中进行开发,另一个域可以提供任何类型格式的数据。缺点是这种方案经过了中间 Proxy ,所以延迟可能稍微大一点,并且会加重本域服务器的负荷,开发工作量也稍微大一点。

  Script 标签的方案可以说是非常简单的,不用几行代码就搞定了事,不过它对返回的数据格式要求有点严格,只能是 Json 格式数据 , 如果是其他格式的数据,那么这种方法就无能为力了。

隐藏 iframe 方式也很简单,它可以处理任何返回的数据格式,但它只适用在具有同一个父域下的跨域请求上,并且要求其他域得配合开发,即需要设置 document.domain

推荐阅读文章:http://www.cnblogs.com/passer/archive/2008/07/16/1243811.html
================
补充:Script标签标签方法最好要求服务端返回的json需要有句柄,即 如 json={...} 什么的。因为客户端需要使用这个句柄来引用。如果没有,客户端JS只有采用 var json=eval(jsonStr)方式来执行,效率不是很高。还有一种形式就是客户端传入要回调的方法。例如 xxxx.do?callbackApi=ca
服务端接收到callbackApi参数后,将json包装在ca中,如:ca({.....});
客户端定义回调函数就可以访问了。
   function ca(json){
         .......
   }
不论如何,这种方法对于服务端都有一定耦合。
分享到:
评论

相关推荐

    JavaScript跨域总结与解决办法

    ### JavaScript跨域总结与解决办法 #### 跨域的基本概念 跨域问题源自于浏览器的安全策略之一——**同源策略**。同源策略是浏览器为了防止恶意网站通过脚本访问其他网站的数据而采取的一种安全措施。它规定了一个...

    详解JavaScript跨域总结与解决办法

    JavaScript跨域是Web开发中一个重要的概念,主要是由于浏览器的安全策略——同源策略(Same-origin policy)所引发的问题。同源策略规定,JavaScript只能访问与自身URL协议、域名和端口完全一致的网页资源。这一策略...

    ajax跨域问题的解决办法.rar

    总结,解决Ajax跨域问题有多种方法,选择哪种取决于项目需求和安全考虑。JSONP适用于简单请求,CORS更灵活但需要服务器配合,代理服务器则可以完全绕过同源策略,而`document.domain`适用于同一顶级域名下的跨子域...

    学习总结:前端跨域请求的解决办法——JSONP

    为了解决这个问题,开发者们发明了各种跨域解决方案,其中JSONP(JSON with Padding)是一种广泛使用的非官方标准。本文将深入探讨JSONP的工作原理以及如何在实际项目中应用。 ### JSONP简介 JSONP全称是"JSON ...

    jQuery跨域问题解决方案

    总结起来,解决jQuery跨域问题主要包含两方面内容:第一是理解跨域问题及其背后的同源策略;第二是掌握通过JSONP实现跨域请求的具体步骤和注意事项。通过上述方法,前端开发人员可以较为轻松地从不同域的服务器上...

    利用jsonp解决js读取本地json跨域的问题

    标题中的“利用jsonp解决js读取本地json跨域的问题”是指在JavaScript中,由于同源策略的限制,AJAX无法直接从本地文件系统获取JSON数据。然而,JSONP(JSON with Padding)是一种绕过同源策略的技术,尤其适用于GET...

    Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份

    四、终极解决办法 1. 配置CORS:在后端服务器上,根据需求设置Access-Control-Allow-Origin头。如果希望允许特定域名,可以设置具体域名;如果希望开放给多个,使用逗号分隔;若需要开放给所有,设置为"*"。 2. ...

    在LayUI图片上传中,解决由跨域问题引起的请求接口错误的方法

    总结起来,解决LayUI图片上传时的跨域问题,主要是通过后端设置CORS策略、前端设置代理或者使用JSONP(针对GET请求)。在实际项目中,应根据具体的安全需求和场景选择合适的方法。同时,对于生产环境,确保配置正确...

    有关Ajax跨域问题的两种解决方法

    Ajax跨域问题,简而言之,是指在使用JavaScript发起XMLHttpRequest请求时,若请求的资源与当前文档处于不同的域,则可能会被浏览器的同源策略所阻止,导致请求无法完成。本文将介绍两种解决Ajax跨域问题的方法,并...

    完美解决浏览器跨域的几种方法(汇总)

    当尝试通过JavaScript进行跨域请求时,浏览器会阻止这种行为,如使用Ajax请求时会遇到"Access-Control-Allow-Origin"头部缺失导致的错误。 【解决跨域的几种方法】 1. JSONP(JSON with Padding):这是一种较早的...

    浅谈js中几种实用的跨域方法原理详解

    总结来说,跨域问题的解决办法各有适用场景。JSONP方法适用于简单场景下的跨域请求,它不需要服务器端做特别的配置,只适用于GET请求。CORS是最理想的解决方案,但需要服务器端的支持和正确的配置。window.post...

    前端编程技术+html2canvas 使用总结

    虽然`html2canvas`功能强大,但在实际使用过程中也会遇到一些问题,以下是一些常见的问题及其解决办法: 1. **图片跨域问题**: - **解决方案**: - 设置`allowTaint: false`,这表示即使canvas被渲染过跨域资源...

    document.frames在非IE浏览器中的解决办法

    ### 关于`document.frames`在非IE浏览器中的解决办法 #### 背景与问题概述 在Web开发中,为了实现页面元素之间的交互,开发者常常会用到`document.frames`来访问iframe或frameset中的子窗口。然而,在实际应用过程...

    简单谈谈json跨域

    三、跨域解决办法 1. JSONP(JSON with Padding) JSONP是一种古老且广泛使用的跨域解决方案。它的核心思想是利用标签不受同源策略限制的特性。JSONP通过动态创建元素,请求跨域服务器上的一个回调函数,并将服务器...

    React Native 真机断点调试+跨域资源加载出错问题的解决方法

    然而,这些方法可能并非长期可行的解决方案,因此,对于更复杂的项目,可能需要深入理解React Native的网络层和调试机制,寻找更稳定且安全的解决办法。如果你有更好的解决方案,欢迎分享交流。在React Native的开发...

    html2canvas.js

    解决办法是在服务器端设置正确的CORS策略,或者使用base64编码的图片。 2. CSS3效果:html2canvas对CSS3的部分属性支持有限,如阴影、渐变等,可能无法完全还原。可以考虑使用替代方案,或者在截图前移除这些效果。...

    面试题总结.zip

    9. 项目经验和问题解决能力:面试官也会关注你的实际工作经验,包括你在项目中遇到的问题及解决办法,这能体现你的实际操作能力和问题解决技巧。 10. 软技能:除了技术知识,沟通能力、团队协作、学习能力和适应新...

    详谈ajax返回数据成功 却进入error的方法

    接下来,我们将详细介绍AJAX、跨域问题以及相关的解决办法。 AJAX(Asynchronous JavaScript and XML)是一种在无需重新加载整个页面的情况下,能够更新部分网页的技术。它通过JavaScript和XMLHttpRequest对象,...

    JS跨域请求外部服务器的资源

    一种常见的解决办法是通过设置服务器端的CORS(Cross-Origin Resource Sharing,跨源资源共享)策略。CORS允许服务器声明哪些源(origin)可以访问其资源。在提供的内容中,我们看到通过在Tomcat服务器上创建一个...

Global site tag (gtag.js) - Google Analytics