js跨域请求

js 跨域

　　为什么会出现跨域。浏览器有同源策略，所谓同源是指：域名、协议、端口相同。网上有很多介绍跨域的介绍，这里不做详细解析

　　解决跨域请求的方式有很多种：

　　　当我们正常去请求一个跨域的接口是会出现错误，如下代码

　　

/* 首先我们创建一个api接口 */
/* 我们创建的地址是 http://localhost:51355/home/getname?name=czklove */
/* 首先我们使用正常的请求api的方式请求以下这个接口 */

let xmr = new XMLHttpRequest();
xmr.open('get','http://localhost:51355/home/getname?name=czklove',true);
xmr.send();
/* Access to XMLHttpRequest at 'http://localhost:51355/home/getname?name=czklove' 
from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' 
header is present on the requested resource. */

　　　1. jsonp的方式，原生的利用script标签 src 可以请求到任何资源, jquery 也提供了 jsonp的方式，jsonp的方式只支持get方式

/* 首先我们创建一个api接口 */
/* 我们创建的地址是 http://localhost:51355/home/getnametwo?name=czklove */
/* 我们使用jsonp的方式去请求以下这个接口 */
/* 注，我是使用.net 去创建的接口，.net 创建的接口不能是直接返回json,那样是获取不到数据的 */
/* 第一步我们创建一个script标签 */
window.onload = function () { 
    let scrpt = document.createElement('script');
    /* 第二步设置sricpt标签的src属性*/ 
    scrpt.src = 'http://localhost:51355/home/getnametwo?name=czklove&callback=callback';

    document.body.appendChild(scrpt);

    /* callback为接受返回数据的回到函数 */
}
function callback(res) {
    console.log(res);
}
/* .net 的方法 */
/* 
    public string getnametwo (string name,string callback)
    {
        string json = "{\"name\":\""+ name + "\",\"sex\":\"man\"}";
        return callback + "(" + json + ")";
    }
 */

/*jquery jsonp 的方式*/
window.onload = function () { 
    $.ajax({
        url: "http://localhost:51355/home/getnametwo?name=czklove",
        type: "GET",
        dataType: "jsonp", //指定服务器返回的数据类型
        success: function (data) {
            console.log(data)
        }
    });
}

　　2.使用postMessage跨域 实现跨域  h5新提出来的一个api,支持ie8+,chrome,ff,  这种方式不太像是跨域请求数据的方式，而是跨页面传送数据

<body>
    <h1>a yemian</h1>
    <iframe src="http://localhost:8082/b.html" id="iframea"></iframe>
</body>
<script>
/* a 页面使用postmessage 像 iframe 的b页面传送数据 */
let iframe = document.getElementById('iframea')

iframe.onload = function () {
    var message = {name: 'czklove'};
    /* 像 http://localhost跨域传送数据*/
    iframe.contentWindow.postMessage(JSON.stringify(message),'http://localhost:8082/')
}
window.addEventListener('message',function(e){
    console.log('message-----' + JSON.parse(e.data).name)
},false);
</script>
</html>

<body>
    <h1>zheshi第二个页面</h1>
</body>
<script>
    /* 接受数据 */
    window.addEventListener('message',function(e){
        var message = JSON.parse(e.data);
        console.log('b已经接收到了数据'+message.name)
        if(message) {
            message.name='ljkjkjk';
            window.parent.postMessage(JSON.stringify(message),'http://localhost:8081')
        }
    },false)
</script>
</html>

　　3.跨域资源共享 CORS,目前主流的跨域解决方案 需要前后端配合，几乎所有浏览器都支持该功能，IE浏览器不能低于IE10。IE8+：IE8/9需要使用XDomainRequest对象来支持CORS。

　　只要配置好了，和同源的请求并没有什么区别，有区别也是浏览器去自动处理

　　cors ,分成两种请求，一种是简单请求，一种是非简单请求

　　简单请求要求

　　　　请求方式为head,post,get,

　　　　http头信息只能包含 Accept、Accept-Language 、 Content-Language、 Last-Event-ID、 Content-Type(限于三个值：application/x-www-form-urlencoded、multipart/form-data、text/plain)

　　别的就都是复杂请求了，简单请求和非简单请求，浏览器处理的方式是不一样的，

　　非简单请求相对于简单请求，浏览器会多一次预检的功能，如果浏览器检测大本次请求不是简单请求，那么就去浏览器上去拿三个信息

　　Access-Control-Allow-Origin，Access-Control-Allow-Methods，Access-Control-Allow-Headers，分别是请求源，请求方式，请求头部，

　　三个都符合要求那么就能像浏览器发送请求，就和正常的简单请求一样了

　　简单请求，浏览器会自动在头部加上origin信息，如果不在服务的许可范围之内，会被被XMLHttpRequest的onerror回调函数捕获

　　如果在许可范围之内就是正常返回数据，并且在头部会加上几个字段

　　　　Access-Control-Allow-Origin:// 表示可以接受的域名

　　　　Access-Control-Allow-Credentials: true //是否发送cookie

　　　　Access-Control-Expose-Headers: 字段可选，头部的一些基本信息

<script>
        let xmr = new XMLHttpRequest();
        xmr.open('get','http://localhost:51355/home/getname?name=czklove',true);
        xmr.send();
        xmr.onreadystatechange = function() {
            if (xmr.readyState == 4 && xmr.status == 200) {
                console.log(xmr.responseText);
            }
        };
        // {"success":true,"name":"czklove"}

        /* .net 项目配置文件上配置 在web.config文件中的 system.webServer 节点下 增加如下配置 */
        /* <httpProtocol>
            <customHeaders>
                <add name="Access-Control-Allow-Origin" value="*" />
                <add name="Access-Control-Allow-Headers" value="*" />
                <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE" />
            </customHeaders>
            </httpProtocol> */
    </script>

　　4.使用代理去实现跨域请求，经常用于node,或者后台去发送请求，

　　5.跨域请求还几种。这里只介绍常用的几种。

　　　　document.domain + iframe 跨域

　　　　window.name + iframe 跨域

　　　　location.hash + iframe 跨域

 

　　总结，常用的跨域因该是jsonp 和 cors,还有代理请求。

　　　　jsonp无兼容性问题，但是jsonp只能使用get方式，

　　　　cors是现在最经常使用的方式，需要请后端同学配合，简单方便，配置好和正常请求一样。

　　　　代理，在开发阶段用的比较多

　　　　postmessage.这个主要还是用在跨页面传送数据

 

　　文章参考地址 https://juejin.im/post/5a2f92c65188253e2470f16d