js跨域请求

js 跨域

  为什么会出现跨域。浏览器有同源策略,所谓同源是指:域名、协议、端口相同。网上有很多介绍跨域的介绍,这里不做详细解析

  解决跨域请求的方式有很多种:

   当我们正常去请求一个跨域的接口是会出现错误,如下代码

  

/* 首先我们创建一个api接口 */
/* 我们创建的地址是 http://localhost:51355/home/getname?name=czklove */
/* 首先我们使用正常的请求api的方式请求以下这个接口 */

let xmr = new XMLHttpRequest();
xmr.open('get','http://localhost:51355/home/getname?name=czklove',true);
xmr.send();
/* Access to XMLHttpRequest at 'http://localhost:51355/home/getname?name=czklove' 
from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' 
header is present on the requested resource. */

   1. jsonp的方式,原生的利用script标签 src 可以请求到任何资源, jquery 也提供了 jsonp的方式,jsonp的方式只支持get方式

/* 首先我们创建一个api接口 */
/* 我们创建的地址是 http://localhost:51355/home/getnametwo?name=czklove */
/* 我们使用jsonp的方式去请求以下这个接口 */
/* 注,我是使用.net 去创建的接口,.net 创建的接口不能是直接返回json,那样是获取不到数据的 */
/* 第一步我们创建一个script标签 */
window.onload = function () { 
    let scrpt = document.createElement('script');
    /* 第二步设置sricpt标签的src属性*/ 
    scrpt.src = 'http://localhost:51355/home/getnametwo?name=czklove&callback=callback';

    document.body.appendChild(scrpt);

    /* callback为接受返回数据的回到函数 */
}
function callback(res) {
    console.log(res);
}
/* .net 的方法 */
/* 
    public string getnametwo (string name,string callback)
    {
        string json = "{\"name\":\""+ name + "\",\"sex\":\"man\"}";
        return callback + "(" + json + ")";
    }
 */
/*jquery jsonp 的方式*/
window.onload = function () { $.ajax({ url: "http://localhost:51355/home/getnametwo?name=czklove", type: "GET", dataType: "jsonp", //指定服务器返回的数据类型 success: function (data) { console.log(data) } }); }

  2.使用postMessage跨域 实现跨域  h5新提出来的一个api,支持ie8+,chrome,ff,  这种方式不太像是跨域请求数据的方式,而是跨页面传送数据

<body>
    <h1>a yemian</h1>
    <iframe src="http://localhost:8082/b.html" id="iframea"></iframe>
</body>
<script>
/* a 页面使用postmessage 像 iframe 的b页面传送数据 */
let iframe = document.getElementById('iframea')

iframe.onload = function () {
    var message = {name: 'czklove'};
    /* 像 http://localhost跨域传送数据*/
    iframe.contentWindow.postMessage(JSON.stringify(message),'http://localhost:8082/')
}
window.addEventListener('message',function(e){
    console.log('message-----' + JSON.parse(e.data).name)
},false);
</script>
</html>
<body>
    <h1>zheshi第二个页面</h1>
</body>
<script>
    /* 接受数据 */
    window.addEventListener('message',function(e){
        var message = JSON.parse(e.data);
        console.log('b已经接收到了数据'+message.name)
        if(message) {
            message.name='ljkjkjk';
            window.parent.postMessage(JSON.stringify(message),'http://localhost:8081')
        }
    },false)
</script>
</html>

  3.跨域资源共享 CORS,目前主流的跨域解决方案 需要前后端配合,几乎所有浏览器都支持该功能,IE浏览器不能低于IE10。IE8+:IE8/9需要使用XDomainRequest对象来支持CORS。

  只要配置好了,和同源的请求并没有什么区别,有区别也是浏览器去自动处理

  cors ,分成两种请求,一种是简单请求,一种是非简单请求

  简单请求要求

    请求方式为head,post,get,

    http头信息只能包含 Accept、Accept-Language 、 Content-Language、 Last-Event-ID、 Content-Type(限于三个值:application/x-www-form-urlencoded、multipart/form-data、text/plain)

  别的就都是复杂请求了,简单请求和非简单请求,浏览器处理的方式是不一样的,
  非简单请求相对于简单请求,浏览器会多一次预检的功能,如果浏览器检测大本次请求不是简单请求,那么就去浏览器上去拿三个信息
  Access-Control-Allow-Origin,Access-Control-Allow-Methods,Access-Control-Allow-Headers,分别是请求源,请求方式,请求头部,
  三个都符合要求那么就能像浏览器发送请求,就和正常的简单请求一样了
  简单请求,浏览器会自动在头部加上origin信息,如果不在服务的许可范围之内,会被被XMLHttpRequest的onerror回调函数捕获
  如果在许可范围之内就是正常返回数据,并且在头部会加上几个字段
    Access-Control-Allow-Origin:// 表示可以接受的域名
    Access-Control-Allow-Credentials: true //是否发送cookie
    Access-Control-Expose-Headers: 字段可选,头部的一些基本信息
<script>
        let xmr = new XMLHttpRequest();
        xmr.open('get','http://localhost:51355/home/getname?name=czklove',true);
        xmr.send();
        xmr.onreadystatechange = function() {
            if (xmr.readyState == 4 && xmr.status == 200) {
                console.log(xmr.responseText);
            }
        };
        // {"success":true,"name":"czklove"}

        /* .net 项目配置文件上配置 在web.config文件中的 system.webServer 节点下 增加如下配置 */
        /* <httpProtocol>
            <customHeaders>
                <add name="Access-Control-Allow-Origin" value="*" />
                <add name="Access-Control-Allow-Headers" value="*" />
                <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE" />
            </customHeaders>
            </httpProtocol> */
    </script>

  4.使用代理去实现跨域请求,经常用于node,或者后台去发送请求,

  5.跨域请求还几种。这里只介绍常用的几种。
    document.domain + iframe 跨域
    window.name + iframe 跨域
    location.hash + iframe 跨域
 
  总结,常用的跨域因该是jsonp 和 cors,还有代理请求。
    jsonp无兼容性问题,但是jsonp只能使用get方式,
    cors是现在最经常使用的方式,需要请后端同学配合,简单方便,配置好和正常请求一样。
    代理,在开发阶段用的比较多
    postmessage.这个主要还是用在跨页面传送数据
 
  文章参考地址 https://juejin.im/post/5a2f92c65188253e2470f16d 
 
posted @ 2019-05-06 21:29  waitklove  阅读(5128)  评论(0编辑  收藏