前端跨域请求方法总结

在微信公众号前端大全上看到一篇文章 - 前端跨域请求原理及实践,跟着里面的方法进行了一些操作,在这里进行总结并加入一些其他内容。

跨域是什么?

大家都知道,只要请求的URL的域名、端口、协议中有一个不一样,就是不同的域。所以跨域就是去请求和你不同的域的资源。简单来说,就像是,你平时用自己家的网线上网,但是最近网速不好,想试试邻居家的100M光纤。但毕竟是邻居家的嘛,你也不是想用就能用的。这种就像是跨域,你去拿不属于你家的资源。虽然是邻居的网,却也不是没方法用。比如你可以和邻居商量,能不能用一根网线,接入他们的网线接口,又比如,你们挨得近,刚好邻居家的路由器又非常强大,可以搜索到他们的信号,那也可以去问问wifi密码,倘若刚好邻居又不愿意借网给你,你也可以去试试破解一下路由器什么的(当然,不推荐哈哈)

允许通信

  • (同一域名)
    http://www.a.com/a.js
    http://www.a.com/b.js
  • (同一域名不同文件夹)
    http://www.a.com/css/a.js
    http://www.a.com/js/b.js

不允许通信

  • (不同端口)
    http://www.a.com:8888.js
    http://www.a.com:8889.js
  • (不同协议)
    http://www.a.com.js
    https://www.a.com.js
  • (禁止使用域名对应IP)
    http://www.a.com.js
    http://88.88.88.172.js
  • (不同子域 - cookie这种情况下也不允许访问)
    http://www.a.com.js
    http://js.a.com.js 或者 http://a.com.js
  • (不同域名)
    http://www.b.com.js
    http://www.a.com.js

跨域也有很多解决方法
先使用node+express搭建两个node服务器进行测试

node安装地址
安装完毕命令行输入 node -v 能显示版本号即可

express安装教程
npm install express

安装完毕就可以写代码了,监听两个端口,port:3000和port:3001

1、JSONP ( json padding )

AJAX无法跨域请求资源,但是后来人们发现,这个限制对能用src导入的标签并不管用,像<img>、<script>、<iframe>。后来人们通过类似调用脚本的方法,去访问外部资源,外部资源返回一个json的数据包装(例如下文的jsonpCallback('{"name":3000}')),然后通过一个回调函数来接收数据。

JQuery集成的 $.ajax 实现 JSONP 跨域

【Port:3000】

let express = require('express');
let app = express();

app.get('/',(req,res,next)=>{`
    res.sendFile(__dirname + '/cross-domain.html')
})
app.get('/data',(req,res,next)=>{
    res.json({'name': 3000})
})

app.listen(3000, () => {
    console.log('success')
})

【Port:3001】

let express = require('express');
let app = express();

app.get('/',(req,res,next)=>{
    res.send('welcome')
})
app.get('/data',(req,res)=>{
    var cb = req.query.callback;
    //  此处需要进行字符串拼接,否则会出现编译错误。
    //  parsererror Error: jsonpCallback was not called
    var data = cb +'('+ "{'name': 3001}"+')'
    console.log(data)
    res.send(data)
    res.end()
})

app.listen(3001, () => {
    console.log('success')
})

【HTML】

<script>
        function jsonpCallback(data){
            console.log(data.name)
        }

        $('#btn1').click(function(){
            $.ajax({
                url: 'http://localhost:3001/data',
                type: 'GET',
                dataType: 'jsonp',
                // jsonp 字段含义为服务器通过什么字段获取回调函数的名称
                jsonp: 'callback',
                 // 声明本地回调函数的名称,jquery 默认随机生成一个函数名称
                jsonpCallback: 'jsonpCallback',
                success(data){
                    console.log(data)
                }
            })
        })
</script>

相当于使用url传递了一个参数?callback=jsonpCallback,让node3001服务器接收并返回'jsonpCallback'+'('+'{"name":3000}'+')'去调用jsonpCallback函数。

原生js实现 JSONP 跨域

【Port:3000】
与上文一致
【Port:3001】
与上文一致
【HTML】

<script>
        function jsonpCallback(data){
            console.log(data.name)
        }
</script>
<script src='http://localhost:3001/data?callback=jsonpCallback'></script>

虽然jquery方式看上去式ajax请求,但是实际上只是将原生js的方法进行了封装。jq的method方法也可以更换成'POST',但是最后在请求时还是使用GET的方式进行请求,系统会进行转换。
JSONP的请求方法就是在script标签中进行,所以只能够使用GET方式请求。如果需要看例子,可以看开头提及的文章,内有POST请求范例。

2、Vue开发过程中遇到的跨域问题

在vue-cli中有个config>index.js文件,dev下设置了proxyTable,给开发者需要跨域时使用。
直接上代码
【Vue - port:8080】

created () {
    let xhr = new XMLHttpRequest();
    xhr.open('get', 'http://localhost:3001/data');
    xhr.send();
    xhr.onreadystatechange=function(){
      if(xhr.readyState==4){
          console.log(xhr.responseText)
      }
    };
 }

【Port:3001】
与上文一致
若此时进行查看,控制台会出现

cross-domain.jpg

打开文件config>index.js,在proxyTable中加入

proxyTable: {
    '/crossdomain': {
        target: 'http://localhost:3001/',
        changeOrigin: true,
        pathRewrite: {
        '^/crossdomain': '/'
        }
    }
}

并修改Vue中代码
xhr.open('get', 'crossdomain/data');

当你将changeOrigin的值设置为true,系统会虚拟一个服务器接收请求,所以需要将请求中的url改为/crossdomain。

3、CORS(corss-origin resource sharing 跨域资源共享)

CORS支持浏览器向跨域服务器发送XMLHttpRequest请求,JSONP只支持GET方法,但是CORS支持POST方式。一旦浏览器发现Ajax的跨域请求,会为其加上请求头。CORS时服务器端操作,前端请求方式不变。
【Port:3000】
与上文一致
【Port:3001】

let express = require('express');
let app = express();

app.get('/',(req,res,next)=>{
    res.send('welcome')
})
app.get('/data',(req,res)=>{
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By", ' 3.2.1')
    res.header("Content-Type", "application/json;charset=utf-8");
    var data = {'name': 3001}
    res.json(data)
})

app.listen(3001, () => {
    console.log('success')
})

【HTML】

<script>
        $('#btn1').click(function(){
            $.ajax({
                url: 'http://localhost:3001/data',
                type: 'GET',
                success(data){
                    console.log(data)
                }
            })
        })
</script>

4、Window.name

5、Window.postMessage

这两个方法可以推荐看这个博客

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,444评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,421评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,363评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,460评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,502评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,511评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,280评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,736评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,014评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,190评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,848评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,531评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,159评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,411评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,067评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,078评论 2 352

推荐阅读更多精彩内容

  • 什么是跨域? 2.) 资源嵌入:、、、等dom标签,还有样式中background:url()、@font-fac...
    电影里的梦i阅读 2,369评论 0 5
  • 由于浏览器的同源策略保护机制,浏览器不能执行来自其他来源的脚本。通过js在不同的域之间进行数据传输或通信,比如用a...
    威少_吴阅读 1,381评论 0 2
  • 前言 原文地址:前端跨域总结博主博客地址:Damonare的个人博客 正文 1. 什么是跨域? 跨域一词从字面意思...
    yo_yo_阅读 499评论 0 5
  • 搞机一整天 Google translate 因为iOS下全局FQ的一些缺失,在事实上导致了自己一些过去的常用G家...
    皮上小又阅读 288评论 0 0
  • 帆升:1210-1361 1282年,波罗的海西南重镇吕贝克,伦敦、布鲁日、汉堡和吕贝克四个城市的商人派代表汇聚在...
    王笑笑阅读 16,070评论 1 10