一文了解跨域问题

什么是跨域

不同域名之间的资源访问

解决方法

JSONP,CROS

JSONP

  • 原理:html带src属性的标签都可以跨域引用,jsonp通过写入和读取src文件内容来实现跨域。

  • 用法

前端:

$.ajax({
      type: 'GET',
      url: captchaUrl,
      dataType:'jsonp',
      jsonp:'jsoncallback',
      success: function(res){
            $('#captcha').attr('src', res.url);
      }
    });

后端:

$jsoncallback = Yii::$app->request->get('jsoncallback', '');
if ($jsoncallback) {
    Yii::$app->response->format = Response::FORMAT_JSONP;
    $result = ['callback' => $jsoncallback, 'data' => $result];
}
  • 优点:

  1. 支持较旧的浏览器

  2. 可以向不支持CORS的网站请求数据

  • 缺点:

只支持get请求,导致传输文本长度受限

CROS

  • 原理:请求header添加Access-Control-Allow-Origin相关属性

  • 用法:

前端

$.ajax({
      type:"POST",
      url: url,
      data: data,
      xhrFields: {
        withCredentials: true  //需要写入cookie时设置为true,后端也要相应设置
      },
      crossDomain: true,  //允许跨域
      success:function(res){
        success(res);
      },
      error: function(res){
        error(res);
      }
    })

后端

设置header里的cros属性,下面是yii2的方法

public function behaviors()
{
    $behaviors = parent::behaviors();
    $behaviors["cors"] = [
        'class' => Cors::className(),
        'cors' => [
            'Origin' => ['http://www.xxxxxx.com', '  //允许的域名,设置为'*'表示全部允许 
            'Access-Control-Request-Method' => ['POST', 'GET'],  //允许的请求方式
            'Access-Control-Allow-Credentials' => true,   //需要写入cookie的时候要设置为true,前端也要相应设置
        ],
    ];
    return $behaviors;
}

写入cookie时,如果是简单请求,可能有第一次请求无法写入,第二次请求才能写入的问题,需要进一步实验。

深入原理请参考:

http://www.ruanyifeng.com/blog/2016/04/cors.html

图片的跨域问题

首先图片受到url长度限制不能使用get请求传输,所以不能使用jsonp方式跨域。

如果遇到不支持cros的浏览器要跨域图片可以使用flash方式跨域,webuploader,ueditor等都支持配置使用swf文件进行图片传输。

服务器web目录要添加一个跨域文件crossdomain.xml,内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<cross-domain-policy>
<allow-access-from domain="www.xxxx.com" />
</cross-domain-policy>

简单请求和复杂请求

简单请求response直接添加跨域信息

Access-Control-Allow-Origin: http://api.xxx.com

Access-Control-Allow-Credentials: true(可选)

Access-Control-Expose-Headers: FooBar(可选)

复杂请求会有一次OPTIONS预请求,在预请求中返回:

Access-Control-Allow-Origin: http://api.xxx.com

Access-Control-Allow-Methods: GET, POST, PUT

Access-Control-Allow-Headers: X-Custom-Header

Access-Control-Allow-Credentials: true

Access-Control-Max-Age: 86400 (缓存时间单位秒,在时间内再次访问该接口就不会有options预请求了)

然后再进行正式请求,返回内容和简单请求一样

laravel框架cros跨域实现:

laravel路由区分请求方式,options预请求要单独处理。目前自己写了一个中间件实现跨域。

<?php

namespace App\Http\Middleware;

use Closure;

class Cors
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);
        $allowOrigins = [
            'http://localhost:8080',
            'http://www.xxxxx.cn',
        ];
        $origin = $request->header('Origin');
        if (in_array($origin, $allowOrigins)) {
            if ($request->isMethod('OPTIONS')) {
                $response->header('Access-Control-Allow-Origin',$origin);
//                $response->header('Access-Control-Allow-Credentials','true');
                $response->header('Access-Control-Allow-Methods','POST, GET, PUT, DELETE');
                $response->header('Access-Control-Allow-Headers','Content-Type,Authorization');
                $response->header('Access-Control-Max-Age','86400');
            }else{
                $response->header('Access-Control-Allow-Origin', $origin);
//                $response->header('Access-Control-Allow-Credentials','true');
            }
        }
        return $response;
    }
}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,794评论 6 498
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,050评论 3 391
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,587评论 0 351
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,861评论 1 290
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,901评论 6 388
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,898评论 1 295
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,832评论 3 416
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,617评论 0 271
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,077评论 1 308
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,349评论 2 331
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,483评论 1 345
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,199评论 5 341
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,824评论 3 325
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,442评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,632评论 1 268
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,474评论 2 368
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,393评论 2 352

推荐阅读更多精彩内容

  • 跨域问题总结
    跨域, 为什么需要跨域?跨域有什么不好?怎么实现跨域? 一、什么是跨域 只要协议、域名、端口有任何一个不同,都被当...
    Lemon不怕酸啊阅读 635评论 0 0
  • 跨域问题总结
    跨域, 为什么需要跨域?跨域有什么不好?怎么实现跨域? 一、什么是跨域 只要协议、域名、端口有任何一个不同,都被当...
    井皮皮阅读 355评论 0 1
  • Web跨域问题总结
    昨天测试一个网页联调问题时发送请求总是发送不成功,因为时IE8环境提示很有限,后来无奈开启IE调试模式发现报错信心...
    Maker在杭州阅读 1,200评论 0 5
  • 跨域问题
    1. 是什么? 同域:相同域名,端口相同,协议相同。 跨域:浏览器对于javascript的同源策略的限制,例如a...
    EmmaQin阅读 405评论 0 0
  • AJAX跨域问题[CROS与NIGNX]以及cookie跨域共享
    本地跨域与服务器跨域 前端页面与后台运行在不同的服务器或不同的域名时,就会出现跨域问题。 本地跨域: 如果是同一台...
    LittleTrue阅读 1,287评论 0 1