JS がブラウザ通信を実装する方法

零到壹度
リリース: 2018-03-23 11:40:33
オリジナル
2286 人が閲覧しました

この記事では、JS がブラウザー通信をどのように実装するかを主にコードの形で紹介します。皆さんのお役に立てれば幸いです。

同一生成元ポリシーと制限

同一生成元ポリシーは、同じソースからロードされたドキュメントまたはスクリプトが別のソースからのリソースと対話する方法を制限します。これは、潜在的に悪意のあるファイルを隔離するための重要なセキュリティ メカニズムです。 (プロトコル http/https、ドメイン名、ポートの 3 つは同じです)

  • Cookie/LocalStorage と IndexDB を読み取れません

  • DOM を取得できません

  • Ajax リクエストを送信できません

URL 結果 原因
http://store.company.com/dir2/other.html 成功
http://store.company.com/ dir/inner/ another.html 成功
https://store.company.com/secure.html 失敗 異なるプロトコル (https と http)
http:// store.company.com:81/dir/etc.html 失敗しました 異なるポート (81 と 80)
http://news.company.com/dir/other.html 失敗しました 違うドメイン名 (ニュースとストア)

フロントエンドとバックエンド間の通信方法

    ​​
  • Ajax: 同一オリジンでの通信方法

  • ​​
  • WebSocket: 同一オリジンポリシーの制限なし

  • CORS: クロスドメイン通信と同一オリジン通信をサポート

Ajaxの作成方法

  • XMLHttpRequestオブジェクトのワークフロー

  • 互換処理

  • イベントトリガー条件

  • 注文しました

りー

クロスドメイン通信のいくつかの方法

メソッド 手順
JSONP 動的作成<script>标签,设置其src,回调函数在src中设置,一定要有callback=handleResponse函数,在页面中,返回的JSON作为参数传入回调函数中,我们通过回调函数来来操作数据。function handleResponse(response){// 对response数据进行操作代码}
ハッシュ ハッシュは後のコンテンツですURL アドレスの # 番号が変更されます。その値の検索はページの更新をトリガーしません。URL の疑問符の後、それが変更されると、更新がトリガーされます
postMessage window.postMessage() メソッドは、クロスソース通信を安全に実装できます。通常、2 つの異なるページのスクリプトは、実行されるページが同じプロトコル (通常 https)、ポート番号 (https のデフォルトは 443)、およびホスト (モジュロ Document.domain のページ上にある場合にのみ実行されます)両方のページで同じ値に設定されます)、2 つのスクリプトが相互に通信できるようになります。 window.postMessage() メソッドは、この制限を回避するための制御されたメカニズムを提供しており、正しく使用されている限り安全です。 https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage
WebSocket は同一生成元ポリシーの影響を受けません https://developer.mozilla.org/zh- CN/docs/Web/API/WebSocket
CORS は「Cross-Origin resource Sharing」(クロスオリジンリソース共有)の略で、具体的にはヘッダー情報にOriginフィールドを追加することを意味します。 Origin フィールドは、このリクエストの送信元 (プロトコル + ドメイン名 + ポート) を示すために使用されます。

ハッシュの詳細な説明:

var xht = XMLHttpRequest ? new XMLHttpRequest():new window.ActiveXObject(&#39;Microsoft.XMLHTTP&#39;);var data = opt.data,
    url = opt.url,
    type=opt.type.toUpperCase(),
    dataArr=[];for(var k in data){
    dataArr.push(k+&#39;=&#39;+data[k]);
}if(type === &#39;GET&#39;){
    url = url + &#39;?&#39; + dataArr.join("&");
    xhr.open(type, url.replace(/\?s/g,&#39;&#39;), true);
    xhr.send();
}if(type === &#39;POST&#39;){
    xhr.open(type, url, true);
    xhr.setRequestHeader(&#39;Content-type&#39;,&#39;application/x-www-form-urlencoded&#39;);
    xhr.send(dataArr.join(&#39;&&#39;));
}
xhr.onload = function(){
    if(xhr.status === 200 || xhr.status === 304){ //媒体资源需要206
        var res;        if(opt.success && opt.success instanceof Function){
            res = xhr.responseText;            if(typeof res === &#39;string&#39;){
                res = JSON.parse(res);
                opt.success.call(xhr, res);
            }
        }
    }else{        if(opt.error && opt.error instanceof Function){
            opt.error.call(xhr, res);
        }
    }
}
ログイン後にコピー

postMessage

// 利用Hash,场景是当前页面A通过iframe或者frame嵌入了跨域页面B//A中伪代码如下:var B = document.getElelementByTagName(&#39;iframe&#39;);
B.src = B.src + &#39;#&#39; + &#39;data&#39;;// B中伪代码window.onhashchange = function(){
    var data = window.location.hash;
}
ログイン後にコピー

WebSocket

// 窗口A(http://A.com)向跨域的窗口B(http://B.com)发送信息window.postMessage(data, "http://B.com");()//在窗口监听window.addEventListener(&#39;message&#39;, function(event){
    console.log(event.origin)//http://A.com
    console.log(event.source)//引用A window
    console.log(event.data) //数据}, false)
ログイン後にコピー

CORS

var ws = new WebSocket(&#39;wss://a.com&#39;);
//ws 类似http为非加密,wss类似https为加密
ws.onopen = function(){}//打开链接
ws.onmessage = function(){}//收到消息
ws.onclose = function(){}//关闭连接
ログイン後にコピー

以上がJS がブラウザ通信を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート