开发者社区> zsj2018> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

跨域访问实现依据

简介: 首先要弄清楚域是含义。这里引用百度知道里的域的一个概念说明: 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。
+关注继续查看

首先要弄清楚域是含义。这里引用百度知道里的域的一个概念说明:

(Domain)Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。

有一种简明的说法来解释广域跨域:跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的。

 

在广域网环境中,由于浏览器的安全限制,网络连接的跨域访问时不被允许的,XmlHttpRequest也不例外。但有时候跨域访问资源是必需的。

 

同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。同源策略不阻止将动态脚本元素插入文档中。

 

参考理论一:在浏览器中不能直接来跨域访问,而在服务器端没有跨域安全限制。

 

这样的话,可以在服务端完成跨域访问,而在客户端来取得结果就可以了。

 

参考理论二:同源策略不阻止动态脚本元素插入,脚本访问可以跨域。

 

以下直接引用:

具体情况有:

一、本域和子域的相互访问: www.aa.combook.aa.com

二、本域和其他域的相互访问: www.aa.comwww.bb.com iframe

三、本域和其他域的相互访问: www.aa.comwww.bb.com XMLHttpRequest访问代理

四、本域和其他域的相互访问: www.aa.comwww.bb.com JS创建动态脚本

 

解决方法:

一、如果想做到数据的交互,那么www.aa.combook.aa.com必须由你来开发才可以。可以将book.aa.comiframe添加到 www.aa.com的某个页面下,www.aa.comiframe里面都加上document.domain = "aa.com",这样就可以统一域了,可以实现跨域访问。就和平时同一个域中镶嵌iframe一样,直接调用里面的JS就可以了。(这个办法我没有尝试,不过理论可行)

 

二、当两个域不同时,如果想相互调用,那么同样需要两个域都是由你来开发才可以。用iframe可以实现数据的互相调用。解决方案就是用window.location对象的hash属性。hash属性就是http://domian/web/a.htm#dshakjdhsjka 里面的#dshakjdhsjka。利用JS改变hash值网页不会刷新,可以这样实现通过JS访问hash值来做到通信。不过除了IE之外其他大部分浏览器只要改变hash就会记录历史,你在前进和后退时就需要处理,非常麻烦。不过再做简单的处理时还是可以用的。大体的过程是页面a和页面b在不同域下,b通过iframe添加到a里,a通过JS修改iframehash值,b里面做一个监听(因为JS只能修改hash,数据是否改变只能由b自己来判断),检测到bhash值被修改了,得到修改的值,经过处理返回a需要的值,再来修改ahash值(这个地方要注意,如果a 本身是那种查询页面的话比如http://domian/web/a.aspx?id=3,b中直接parent.window.location是无法取得数据的,同样报没有权限的错误,需要a把这个传过来,所以也比较麻烦),同样a里面也要做监听,如果hash变化的话就取得返回的数据,再做相应的处理。

 

三、这种情形是最经常遇到的,也是用的最多的了。就是www.aa.comwww.bb.com你只能修改一个,也就是另外一个是别人的,人家告诉你你要取得数据就访问某某连接参数是什么样子的,最后返回数据是什么格式的。而你需要做的就是在你的域下新建一个网页,让服务器去别人的网站上取得数据,再返回给你。domain1下的a向同域下的GetData.aspx请求数据,GetData.aspxdomain2下的 ResponseData.aspx发送请求,ResponseData.aspx返回数据给GetData.aspx, GetData.aspx再返回给a,这样就完成了一次数据请求。GetData.aspx在其中充当了代理的作用。

 

四、这个和上个的区别就是请求是使用<script>标签来请求的,这个要求也是两个域都是由你来开发才行。原理就是JS文件注入,在本域内的a 内生成一个JS标签,它的SRC指向请求的另外一个域的某个页面bb返回数据即可,可以直接返回JS的代码。因为scriptsrc属性是可以跨域的。

 

 

总结:

第一种情况:域和子域的问题,可以完全解决交互。

第二种情况:跨域,实现过程非常麻烦,需要两个域开发者都能控制,适用于简单交互。

第三种情况:跨域,开发者只控制一个域即可,实现过程需要增加代理取得数据,是常用的方式。

第四种情况:跨域,两个域开发者都需要控制,返回一段js代码。

 

参考:

http://blog.csdn.net/axzywan/archive/2009/01/19/3837311.aspx

http://www.liehuo.net/a/200912/0111192.html

http://www.ibm.com/developerworks/cn/web/wa-aj-jsonp1/index.html#intro

 

博客园大道至简

http://www.cnblogs.com/jams742003/

转载请注明:博客园

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
跨域访问|学习笔记
快速学习跨域访问
0 0
同源策略与跨域访问(jsonp和cors等)
同源策略与跨域访问(jsonp和cors等)
0 0
跨域访问
跨域是指从一个域名的网页去请求另一个域名的资源。比如从 www.a.com 页面去请求 www.b.com 的资源。
0 0
跨域问题不一定真的是跨域了???
跨域问题不一定真的是跨域了???
0 0
同源策略引发的跨域问题它都能轻松解决!这到底是什么神奇的东西儿
本文主要讲解了反向代理服务器Nginx,包括Nginx反向代理服务器的基本概念,应用场景和使用原理。通过使用Nginx的不同配置实现Nginx中的负载均衡。重点阐述了Nginx反向代理服务器在解决浏览器的跨域问题中所起的作用,通过Nginx的反向代理解决浏览器的跨域问题,并接解决跨域问题的方式和使用跨资源共享CORS和使用JSOP方式解决跨域问题相比较。
0 0
跨域
1:CORS 2:JSONP
428 0
jsonp突破同源策略,实现跨域访问请求
       跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。
886 0
跨域访问实现依据
首先要弄清楚域是含义。这里引用百度知道里的域的一个概念说明: 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。
664 0
+关注
zsj2018
自由平等 学习与进步
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载