丐帮资源网

JavaScript中跨域问题的深入理解
站长资源 2024/11/3 佚名
2 0

前言:

学习JavaScript的童鞋都知道,我们在发送网络请求,也就是我们在地址栏输入一个网址,就会自动跳转到当前网址,比如在浏览器网址输入www.baidu.com,浏览器就会自动跳转到百度的的首页 而浏览器发送网络请求需要三和基本的要素

其实完整的url路径应该是:http://www.baidu.com:80浏览器在发送网络请求的时候回默认加上协议:http 和端口号80.
也就是完整的url至少 包含三个部分

1.http/https 传输协议

2.www.baidu.com 域名

3.80 端口号

因为有了这三个及基本要素,所以才有了所谓的跨域请求.那么什么是跨域请求呢,简单的说,跨域就是[传输协议 / 域名 / 端口号]有一个或者多个不相等时,此时就会触发浏览器的同源策略(同源,就是三者一样,属于同一源头),也就是跨域请求

补充:

- 同源策略是由浏览器给的

浏览器不允许我们向别人发送请求,只能向自己的服务器发送请求,当我们想向别人的服务器发送请求的时候,就会被浏览器阻止了

- 什么是 “别人的服务器” 呢?

当 请求协议/域名/端口号 有任意一个不同的时候,那么就算是别人的服务器这个时候就会触发同源策略

浏览器阻止我们去跨域(偷瞄别人的服务器),那我们自然也要大胆点,解决浏览器给的困难,也就是实现跨域请求.

在真实案例中,我们也会经常用到跨域请求,就比如我这个A网站,用到了B网站的美女图片,比较好的方法就是向B网站的服务器请求这些美女图片,也就是A网需要B网的数据,一旦这样子搞,就无形中形成了跨域请求.

**

那么如何实现跨域请求呢"htmlcode"> 
alert('a')

JavaScript中跨域问题的深入理解

我们去另一个网页引用这个a.text这个文件

JavaScript中跨域问题的深入理解

页面一打开,弹出了a ,说明a.text文件中的代码被执行了

JavaScript中跨域问题的深入理解

正是这样,我们是设想 假如我们请求的是服务器上的的文件呢,也不需要考虑它是什么后缀的,只要有返回值给我就行,那我在前端就可以拿到.于是,开始操作!

当我们去请求另一台服务器的数据时,比如!

http://10.36.136.96:80/ 是另一台服务器的地址

1.php 是另一台服务器上的文件,我们正常去请求

在另一台服务器上由一个文件叫 1.php

 <script>
 //http://10.36.136.96:80/是另一台服务器的地址
 //1.php是另一台服务器上的文件,我们正常去请求

 var xhr = new XMLHttpRequest()
 xhr.open('get','http://10.36.136.96:80/1.php')
 xhr.onload = function () { 
 console.log(xhr.responseText);//1.php文件将要返回的结果
 }
 xhr.send()
 </script>

此时浏览器会报错如下错误,也就是触发了同源策略,出现了跨域请求

JavaScript中跨域问题的深入理解

此时我们就可以用到上面说到的script标签上的src属性,我们使用script去请求服务器上的文件

此时我们只要在json.html文件上写一行代码

 <script src="/UploadFiles/2021-04-02/1.php">


可以看到浏览器没有报错,请求到了文件,并且拿到了内容,那么问题来了,我们怎么去拿到返回的结果呢"text-align: center">JavaScript中跨域问题的深入理解


后端返回数据可以使用调用函数的方式来执行.


1.php文件后端的代码为





<"$name('sanqian')";

"htmlcode">



<script>
 function fn(data){
  console.log(data);
 }
 </script>
 <script src="/UploadFiles/2021-04-02/1.php">


callback 的=号后面的就是回调函数的名字,把它传递给1.php文件,在1.php文件就可以拿到这个,fn函数,调用传入讲到返回的数据,这样就可以在前端通过函数调用的方式轻松拿到.


也就是说我们在前端定义了一个全局函数,名为 fn 记住,一定是全局的函数, 函数名就是指向该函数的指针, 把函数名传过去, 后端拿到了,进行一番操作后 返回的是fn(‘sanqian'),而这个结果就会被拿到前端,当做js代码执行.也就说上面的代码等价于下面的代码





 <script>
 function fn(data){
  console.log(data);
 }
 </script>
 <script>
 fn('sanqian')
 </script>






这样一来就是上面定义,下面执行调用,如此一来,就拿到了后端返回的结果.


JavaScript中跨域问题的深入理解


jsonp就是这么一个原理和使用方法,目前使用也是较为广泛的.要会的喔!


方法二: CROS


这是一个纯后端的方法,和前端没有任何关系.


当我们就真的傻乎乎去另一台服务器上请求数据的时候,浏览器就会有个经典的报错如下:


JavaScript中跨域问题的深入理解


翻译一下就是


JavaScript中跨域问题的深入理解


也就是访问被干掉了,我们需要吧请求的资源放在Access-Control-Allow-Origin标头上,


那么同样要返回结果[sanqian] , 然后我们的前后端代码就变成了下面这样


jsonp.html文件





 <script>
 var xhr = new XMLHttpRequest()
 xhr.open('get','http://10.36.136.96:80/1.php')
 xhr.onload = function () { 
  console.log(xhr.responseText);
  }
  xhr.send()






1.php文件





<"sanqian";
"htmlcode">



//表明允许跨域访问
header(Access-Control-Allow-Origin:上面origin的地址)//*号代表所有
header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE'); //支持的http 动作
header('Access-Control-Allow-Headers:x-requested-with,content-type'); //响应头 请按照自己需求添加






这个方法是跨域请求中最简单的方法了吧,还是后端的活.


方法三:服务器代理


proxy-代理


代理跨域(服务器正向代理跨域)因为浏览器不允许请求一个非同源地址




        在浏览器同源是何止一个代理服务器

        把本该发送给目标服务器的请求发送给代理服务器

        由代理服务器转发请求给目标服务器

        目标服务器把响应给代理服务器

        代理服务器再把响应给浏览器




只要是服务器就能进行代理,但是apache代理http的不需要花钱, https的需要花钱


nginxhttp和https都是免费的,所以使用nginx代理,也用nginx演示


我们首先需要在nginx服务器上配置好路径


JavaScript中跨域问题的深入理解


在配置文件的


servr{}里面





serve{
...
location = /sanqian {
	proxy_pass http://10.36.136.96:80/1.php;
	}
...
}






JavaScript中跨域问题的深入理解


配置好之后,jsonp.html文件的代码就变成了





 <script>
 var xhr = new XMLHttpRequest()
 xhr.open('get','/sanqian') // 注意这里变了
 xhr.onload = function () { 
  console.log(xhr.responseText);
  }
  xhr.send()
 </script>






1.php文件代码变成了





<"sanqian";
"text-align: left">/sanqian 就是我们本机服务器上要输上去的路径,当发现路径是/sanqian时,服务器就会发现,诶,原来你是想访问http://10.36.136.96:80/1.php这个地址,然后代理的服务器就去访问这个地址,拿到访问结果之后,在返回给当前去访问该地址的浏览器,这样就拿到了结果


JavaScript中跨域问题的深入理解


以上就是我对跨域请求的一些简单理解,可能写的不全或者缺错漏,如果发现,也请指出,谢谢!


总结


                                

                                

                                     

                            

                        

                        

                            

                                广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)

                                免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
www.yaopr.com 丐帮资源网
39,976影音资源
44,792技术资源
21,817软件资源
651,128站长资源

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。

更新日志

友情链接

杰晶网络 DDR爱好者之家 桃源资源网 杰网资源 富贵资源网 南强小屋 铁雪资源网 幽灵资源网 万梅资源网 狼山资源网 白云岛资源网 昆仑资源网 相思资源网 明霞山资源网 内蒙古资源网 黑松山资源网 茶园资源网 饿虎岗资源网 大旗谷资源网 常春岛资源网 岱庙资源网 兴国资源网 快活林资源网 蝙蝠岛资源网 帝王谷资源网 白云城资源网 伏龙阁资源网 清风细雨楼 天枫庄资源网 圆月山庄资源网 无争山庄资源网 神水资源网 移花宫资源网 神剑山庄资源网 无为清净楼资源网 金钱帮资源网 丐帮资源网 华山资源网 极乐门资源网 小李飞刀资源网 凤求凰客栈 风云阁资源网 金狮镖局 鸳鸯亭资源网 千金楼资源网 更多链接