浅谈前端跨域问题及解决方案

“跨域”是浏览器出于安全方面考虑作出的限制,如果不在同一域名下访问接口的话就会产生跨域问题;一般ajax请求如果因为跨域问题报错的话,一般会有以下提示:

post request is No 'Access-Control-Allow-Origin' header is present on the requested resource.'

如果看到上面的报错,那你肯定是跨域访问了。

其实解决办法也很简单,统一域名就可以了,现在由于一些前后端分离的方案无法统一域名,其实最好的办法还是在服务端做手脚,加上以下header

> header("Access-Control-Allow-Origin:*");

前端即可直接获取到数据。

这又叫做跨域资源共享(CORS)

如果这种办法也不能用的话,就只能在前端采取一些手段去实现跨域了,目前主流的跨域方法有以下几种

jsonp

通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参网址实现跨域通信。

但是有个缺点,只能实现get一种请求

1) 原生实现

<script> 
  var script = document.createElement('script'); 
  script.type = 'text/javascript'; // 传参并指定回调执行函数为onBack 
  script.src = 'http://data/login?user=admin&callback=onBack'; // 接口地址

  document.head.appendChild(script); // 回调执行函数

  function onBack(res) {
    alert(JSON.stringify(res)); 
  }
 </script>

服务端返回如下(返回时即执行全局函数):

onBack({"status": true, "user": "admin"})

2)JQuery

$.ajax({
 url: 'http://www.domain2.com:8080/login',
 type: 'get', dataType: 'jsonp', // 请求方式为jsonp 
jsonpCallback: "onBack", // 自定义回调函数名
 data: {}
});

3) vue.js

this.$http.jsonp('http://data/login', { 
  params: {}, 
  jsonp: 'onBack'
  }).then((res) => {
   console.log(res);
  })

另外还有个jsonp库可用,方法如下

import jsonp from 'jsonp'
jsonp(url, options, (err, data) => {
  if (!err) {
    resolve(data)
  } else {
    reject(err)
  }
}

document.domain + iframe跨域

此方案仅限主域相同,子域不同的跨域应用场景。
实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。
1.)父窗口:(http://www.domain.com/a.html))

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script> 
document.domain = 'domain.com';
 var user = 'admin';
</script>

2.)子窗口:([http://child.domain.com/b.html)

<script> 
document.domain = 'domain.com'; // 获取父窗口中变量 
alert('get js data from parent ---> ' + window.parent.user);
</script>

location.hash + iframe

实现原理: a欲与b跨域相互通信,通过中间页c来实现。 三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。
具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

1.)a.html:http://www.domain1.com/a.html

<iframe id="iframe" src="http://www.domain2.com/b.html" style="display:none;"></iframe>
<script> 
  var iframe = document.getElementById('iframe'); 
    // 向b.html传hash值 setTimeout(function() {
    iframe.src = iframe.src + '#user=admin'; 
  }, 1000); 
  // 开放给同域c.html的回调方法 
  function onCallback(res) { 
    alert('data from c.html ---> ' + res); 
  }
</script>

2.)b.html:http://www.domain2.com/b.html

<iframe id="iframe" src="http://www.domain1.com/c.html" style="display:none;"></iframe><script> 
  var iframe = document.getElementById('iframe'); 
  // 监听a.html传来的hash值,再传给c.html
  window.onhashchange = function () {
    iframe.src = iframe.src + location.hash; 
  };
</script>

3.)c.html:(http://www.domain1.com/c.html))

<script> 
// 监听b.html传来的hash值
 window.onhashchange = function () {
 // 再通过操作同域a.html的js回调,将结果传回 window.parent.parent.onCallback('hello: ' + location.hash.replace('#user=', '')); 
};
</script>

more

此外还有以下方法

  1. nginx反向代理接口跨域
  2. Nodejs中间件代理跨域
  3. WebSocket协议跨域

ps:
另外值得一提的是vue-cli + webpack也可通过配置实现1次跨域,不过仅限开发环境,在项目上线前由于某些限制不能做到同域的时候,采用这种方式是很灵活的
在开发环境下,由于vue渲染服务和接口代理服务都是webpack-dev-server同一个,所以页面与代理接口之间不再跨域,无须设置headers跨域信息了。

module.exports = { 
  entry: {},
  module: {}, 
  ... 
  devServer: { 
    historyApiFallback: true,
    proxy: [{
      context: '/login', 
      target: 'http://www.domain2.com:8080', // 代理跨域目标接口 
      changeOrigin: true, 
      cookieDomainRewrite: 'www.domain1.com' // 可以为false,表示不修改
    }], 
    noInfo: true 
  }
}

参考文章 https://www.jianshu.com/p/ad799a7801e1

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,324评论 5 476
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,303评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,192评论 0 337
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,555评论 1 273
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,569评论 5 365
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,566评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,927评论 3 395
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,583评论 0 257
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,827评论 1 297
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,590评论 2 320
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,669评论 1 329
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,365评论 4 318
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,941评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,928评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,159评论 1 259
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,880评论 2 349
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,399评论 2 342

推荐阅读更多精彩内容