全部标签
写点什么
MySQLOpenHarmony云计算程序员行业资讯算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业生涯规划知识管理运维产品经理 查看更多

一文搞懂│什么是跨域?如何解决跨域?

作者:极客飞兔
  • 2022 年 7 月 15 日

  • 本文字数:1567 字

    阅读完需:约 5 分钟

一文搞懂│什么是跨域?如何解决跨域?

🎈 什么是跨域

  • 域: 是指浏览器不能执行其他网站的脚本

  • 跨域: 它是由浏览器的 同源策略 造成的,是浏览器对 JavaScript 实施的安全限制,所谓同源(即指在同一个域)就是两个页面具有相同的协议 protocol,主机 host 和端口号 port 则就会造成 跨域

域名组成


🎈 跨域场景

  • 场景的跨域场景有哪些,请参考下表

跨域场景


解决跨域的四种方式

  • nginx 的反向代理

  • 使用 nginx 反向代理实现跨域,是最简单的跨域方式

  • 只需要修改 nginx 的配置即可解决跨域问题,支持所有浏览器,支持session,不需要修改任何代码,并且不会影响服务器性能

// nginx配置server {    listen       81;    server_name  www.domain1.com;    location / {        proxy_pass   http://www.domain2.com:8080;  #反向代理        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名        index  index.html index.htm;         # 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时,可为*        add_header Access-Control-Allow-Credentials true;    }}
复制代码


  • jsonp 请求

  • jsonp 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好 兼容低版本IE,缺点是只支持 get 请求,不支持 post 请求

  • 原理时网页通过添加一个 <script> 元素,向服务器请求 json 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来

//jquery实现<script>$.getJSON('http://autofelix.com/api.php&callback=?', function(res) {     // 处理获得的数据     console.log(res)});</script>
复制代码


  • 后端语言代理

  • 可以通过一种没有跨域限制的语言中转一下,通过后端语言去请求资源,然后再返回数据

  • 比如 http://www.autofelix.cn 需要调用 http://api.autofelix.cn/userinfo 去获取用户数据,因为子域名不同,会有跨域限制

  • 可以先请求 http://www.autofelix.cn 下的 php 文件,比如 http://www.autofelix.cn/api.php,然后再通过该 php 文件返回数据

<?php// api.php 文件中的代码public function getCurl($url, $timeout = 5){    $ch = curl_init();    curl_setopt($ch, CURLOPT_URL, $url);    curl_setopt($ch, CURLOPT_HEADER, 0);    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);    curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);    $result = curl_exec($ch);    curl_close($ch);
    return $result;}
$result = getCurl('http://api.autofelix.cn/userinfo');
return $result;
复制代码


  • 后端语言的设置

  • 主要通过后端语言主动设置跨域请求,这里以 php 作为案例

<?php// 允许所有域名访问header('Access-Control-Allow-Origin: *');// 允许单个域名访问header('Access-Control-Allow-Origin: https://autofelix.com');// 允许多个自定义域名访问static public $originarr = [   'https://autofelix.com',   'https://baidu.com',   'https://csdn.net',];
// 获取当前跨域域名$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';if (in_array($origin, self::$originarr)) {    // 允许 $originarr 数组内的 域名跨域访问    header('Access-Control-Allow-Origin:' . $origin);    // 响应类型    header('Access-Control-Allow-Methods:POST,GET');    // 带 cookie 的跨域访问    header('Access-Control-Allow-Credentials: true');    // 响应头设置    header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');}
复制代码


划线
评论
复制
发布于: 2022 年 07 月 15 日阅读数: 40

版权声明: 本文为 InfoQ 作者【极客飞兔】的原创文章。

原文链接:【http://xie.infoq.cn/article/05852f28fedfe5c999d2d70bf】。未经作者许可,禁止转载。

前端经验分享跨域7 月月更
用户头像

极客飞兔

关注

腾讯 2021.03.22 加入

毕业于全国重点大学,CSDN博客专家、阿里云技术专家、华为云云享专家、北极代码库贡献者、github开发者计划成员、任职国内知名游戏公司

评论 (1 条评论)

发布
用户头像
程序员亮仔
通俗易懂,精品文章
2022 年 07 月 20 日 14:01
回复
没有更多了
Copyright © 2022, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
一文搞懂│什么是跨域?如何解决跨域?_前端_极客飞兔_InfoQ写作社区