크로스 도메인 문제를 해결하기 위해 js를 사용하는 사례 공유

小云云
풀어 주다: 2018-03-13 15:22:19
원래의
1647명이 탐색했습니다.

크로스도메인이란 무엇인가요? 프로토콜, 도메인 이름 또는 포트가 다르면 서로 다른 도메인으로 간주됩니다.

URL                      说明       是否允许通信
http://www.a.com/a.jshttp://www.a.com/b.js    
 同一域名下   
 允许http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹 
 允许http://www.a.com:8000/a.jshttp://www.a.com/b.js     同一域名,不同端口  
 不允许http://www.a.com/a.jshttps://www.a.com/b.js 同一域名,不同协议 
 不允许http://www.a.com/a.jshttp://70.32.92.74/b.js 域名和域名对应ip 
 不允许http://www.a.com/a.jshttp://script.a.com/b.js 主域相同,子域不同 
 不允许http://www.a.com/a.jshttp://a.com/b.js 同一域名,不同二级域名(同上) 
 不允许(cookie这种情况下也不允许访问)http://www.cnblogs.com/a.jshttp://www.a.com/b.js 
 不同域名 不允许
로그인 후 복사

포트와 프로토콜의 차이는 백그라운드를 통해서만 해결될 수 있습니다.

CORS(Cross-Origin Resource Sharing)

CORS(Cross-Origin Resource Sharing) 도메인 간 리소스 공유는 도메인 간 리소스에 액세스할 때 브라우저와 서버가 통신해야 하는 방법을 정의합니다. CORS의 기본 아이디어는 사용자 정의 HTTP 헤더를 사용하여 브라우저가 서버와 통신하여 요청 또는 응답이 성공할지 실패할지 여부를 결정하도록 하는 것입니다.

<script type="text/javascript">
    var xhr = new XMLHttpRequest();
    xhr.open("GET", "/trigkit4",true);
    xhr.send();</script>
로그인 후 복사

위 trigkit4는 상대 경로입니다. CORS를 사용하려면 해당 Ajax 코드는 다음과 같을 수 있습니다.

<script type="text/javascript">
    var xhr = new XMLHttpRequest();
    xhr.open("GET", "http://segmentfault.com/u/trigkit4/",true);
    xhr.send();</script>
로그인 후 복사

이전 코드와 차이점은 상대 경로가 절대 경로로 대체된다는 점입니다. 즉, 도메인 액세스를 위해서는 인터페이스 주소를 교차해야 합니다.

서버 측은 주로 Access-Control-Allow-Origin을 설정하여 CORS를 지원합니다. 브라우저가 해당 설정을 감지하면 Ajax 도메인 간 액세스를 허용할 수 있습니다.


교차 도메인 문제를 해결하려면 다음 방법을 사용할 수 있습니다.

jsonp를 통한 교차 도메인

이제 질문이 떠오릅니다. jsonp란 무엇인가요? Wikipedia의 정의는 다음과 같습니다. JSONP(JSON with Padding)는 웹 페이지가 다른 도메인의 데이터를 요청할 수 있도록 하는 데이터 형식 JSON의 "사용 모드"입니다.

JSONP는 패딩된 JSON이라고도 하며 JSON을 적용하는 새로운 방법으로 함수 호출에 JSON만 포함됩니다. 예:

callback({"name","trigkit4"});
로그인 후 복사

JSONP는 콜백 함수와 데이터라는 두 부분으로 구성됩니다. 콜백 함수는 응답이 올 때 페이지에서 호출되어야 하는 함수이고, 데이터는 콜백 함수에 전달되는 JSON 데이터입니다.

js에서는 XMLHttpRequest를 직접 사용하여 다른 도메인의 데이터를 요청할 수 없습니다. 그러나 페이지의 다른 도메인에서 js 스크립트 파일을 도입하는 것이 가능합니다. jsonp는 이를 달성하기 위해 이 기능을 사용합니다. 예:

<script type="text/javascript">
    function dosomething(jsondata){        //处理获得的json数据
    }</script><script src="http://example.com/data.php?callback=dosomething"></script>
로그인 후 복사

js 파일이 성공적으로 로드된 후 url 매개변수에 지정한 함수가 실행되고 필요한 json 데이터가 매개변수로 전달됩니다. 따라서 jsonp에는 서버 측 페이지의 해당 협력이 필요합니다.

<?php$callback = $_GET[&#39;callback&#39;];//得到回调函数名$data = array(&#39;a&#39;,&#39;b&#39;,&#39;c&#39;);//要返回的数据echo $callback.&#39;(&#39;.json_encode($data).&#39;)&#39;;//输出?>
로그인 후 복사

마지막으로 출력 결과는 다음과 같습니다. dosomething(['a','b','c']);

페이지에서 jquery를 사용하는 경우 캡슐화된 메서드를 통해 jsonp 작업을 쉽게 수행할 수 있습니다.

<script type="text/javascript">
    $.getJSON(&#39;http://example.com/data.php?callback=?,function(jsondata)&#39;){        //处理获得的json数据
    });</script>
로그인 후 복사

jquery는 callback=?의 물음표를 대체하는 전역 함수를 자동으로 생성한 다음 데이터를 얻은 후 자동으로 이를 삭제합니다. 실제로 이는 임시 프록시 함수 역할을 합니다. $.getJSON 메서드는 크로스 도메인인지 자동으로 확인합니다. 그렇지 않은 경우 일반 ajax 메서드를 호출하고, 크로스 도메인인 경우 js 파일을 비동기적으로 로드하는 형태로 jsonp 콜백 함수를 호출합니다.

JSONP의 장점과 단점

JSONP의 장점은 다음과 같습니다. XMLHttpRequest 객체에 의해 구현된 Ajax 요청과 같은 동일한 원본 정책에 의해 제한되지 않습니다. 호환성이 더 좋고 XMLHttpRequest 또는 ActiveX 지원 없이 이전 브라우저에서 실행할 수 있습니다. 요청이 완료된 후 콜백을 호출하여 결과를 반환할 수 있습니다.

JSONP의 단점은 GET 요청만 지원하고 POST와 같은 다른 유형의 HTTP 요청은 지원하지 않으며 도메인 간 HTTP 요청만 지원하고 서로 다른 도메인의 두 페이지 간에 JavaScript 호출을 만드는 방법을 해결할 수 없다는 것입니다.

CORS와 JSONP의 비교

JSONP에 비해 CORS는 의심할 여지 없이 더 발전하고 편리하며 안정적입니다.

    1、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。
    2、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。
    3、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS)。
로그인 후 복사

document.domain을 수정하여 하위 도메인 교차

브라우저에는 모두 동일 출처 정책이 있습니다. 그 제한 중 하나는 첫 번째 방법에서는 다른 소스의 문서를 ajax를 통해 요청할 수 없다는 것입니다. 두 번째 제한은 js가 브라우저의 다른 도메인에 있는 프레임 간에 상호 작용할 수 없다는 것입니다.
window 개체는 서로 다른 프레임워크 간에 얻을 수 있지만 해당 속성과 메서드는 얻을 수 없습니다. 예를 들어, 주소가 http://www.example.com/a.html인 페이지가 있습니다. 이 페이지에는 iframe이 있고 해당 페이지의 소스는 http://example.com/b.html입니다. 페이지와 그 안에 있는 iframe 프레임은 서로 다른 도메인에 있으므로 페이지에 js 코드를 작성하여 iframe에 있는 항목을 가져올 수 없습니다.

<script type="text/javascript">
    function test(){        var iframe = document.getElementById(&#39;ifame&#39;);        var win = document.contentWindow;//可以获取到iframe里的window对象,但该window对象的属性和方法几乎是不可用的
        var doc = win.document;//这里获取不到iframe里的document对象
        var name = win.name;//这里同样获取不到window对象的name属性
    }</script><iframe id = "iframe" src="http://example.com/b.html" onload = "test()"></iframe>
로그인 후 복사

이때 document.domain이 유용할 수 있으므로 문서만 설정하면 됩니다. 두 페이지 http://www.example.com/a.html 및 http://example.com/b.html의 도메인을 동일한 도메인 이름으로 변경합니다. 하지만 document.domain의 설정은 제한되어 있습니다. document.domain은 자체 도메인이나 상위 도메인으로만 설정할 수 있으며 기본 도메인은 동일해야 합니다.

1.在页面 http://www.example.com/a.html 中设置document.domain:

<iframe id = "iframe" src="http://example.com/b.html" onload = "test()"></iframe><script type="text/javascript">
    document.domain = &#39;example.com&#39;;//设置成主域
    function test(){
        alert(document.getElementById(&#39;iframe&#39;).contentWindow);//contentWindow 可取得子窗口的 window 对象
    }</script>
로그인 후 복사

2.在页面 http://example.com/b.html 中也设置document.domain:

<script type="text/javascript">
    document.domain = &#39;example.com&#39;;//在iframe载入这个页面也设置document.domain,使之与主页面的document.domain相同</script>
로그인 후 복사

修改document.domain的方法只适用于不同子域的框架间的交互。

使用window.name来进行跨域

window对象有个name属性,该属性有个特征:即在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个window.name的,每个页面对window.name都有读写的权限,window.name是持久存在一个窗口载入过的所有页面中的

使用HTML5的window.postMessage方法跨域

window.postMessage(message,targetOrigin) 方法是html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE8+、FireFox、Chrome、Opera等浏览器都已经支持window.postMessage方法。

相关推荐:

php关于ajax跨域问题解析

关于javascript中跨域问题的解决办法分享

关于js跨域问题的总结

위 내용은 크로스 도메인 문제를 해결하기 위해 js를 사용하는 사례 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿