JavaScript中跨域问题的深入理解
前言:
学习JavaScript的童鞋都知道,我们在发送网络请求,也就是我们在地址栏输入一个网址,就会自动跳转到当前网址,比如在浏览器网址输入www.baidu.com,浏览器就会自动跳转到百度的的首页 而浏览器发送网络请求需要三和基本的要素
其实完整的url路径应该是:http://www.baidu.com:80浏览器在发送网络请求的时候回默认加上协议:http 和端口号80.
也就是完整的url至少 包含三个部分
1.http/https 传输协议
2.www.baidu.com 域名
3.80 端口号
因为有了这三个及基本要素,所以才有了所谓的跨域请求.那么什么是跨域请求呢,简单的说,跨域就是[传输协议 / 域名 / 端口号]有一个或者多个不相等时,此时就会触发浏览器的同源策略(同源,就是三者一样,属于同一源头),也就是跨域请求
补充:
- 同源策略是由浏览器给的
浏览器不允许我们向别人发送请求,只能向自己的服务器发送请求,当我们想向别人的服务器发送请求的时候,就会被浏览器阻止了
- 什么是 “别人的服务器” 呢?
当 请求协议/域名/端口号 有任意一个不同的时候,那么就算是别人的服务器这个时候就会触发同源策略
浏览器阻止我们去跨域(偷瞄别人的服务器),那我们自然也要大胆点,解决浏览器给的困难,也就是实现跨域请求.
在真实案例中,我们也会经常用到跨域请求,就比如我这个A网站,用到了B网站的美女图片,比较好的方法就是向B网站的服务器请求这些美女图片,也就是A网需要B网的数据,一旦这样子搞,就无形中形成了跨域请求.
**
那么如何实现跨域请求呢"htmlcode">
alert('a')
alert('a')
我们去另一个网页引用这个a.text这个文件
页面一打开,弹出了a ,说明a.text文件中的代码被执行了
正是这样,我们是设想 假如我们请求的是服务器上的的文件呢,也不需要考虑它是什么后缀的,只要有返回值给我就行,那我在前端就可以拿到.于是,开始操作!
当我们去请求另一台服务器的数据时,比如!
http://10.36.136.96:80/ 是另一台服务器的地址
1.php 是另一台服务器上的文件,我们正常去请求
在另一台服务器上由一个文件叫 1.php
<script> //http://10.36.136.96:80/是另一台服务器的地址 //1.php是另一台服务器上的文件,我们正常去请求 var xhr = new XMLHttpRequest() xhr.open('get','http://10.36.136.96:80/1.php') xhr.onload = function () { console.log(xhr.responseText);//1.php文件将要返回的结果 } xhr.send() </script>
此时浏览器会报错如下错误,也就是触发了同源策略,出现了跨域请求
此时我们就可以用到上面说到的script标签上的src属性,我们使用script去请求服务器上的文件
此时我们只要在json.html文件上写一行代码
<script src="/UploadFiles/2021-04-02/1.php">可以看到浏览器没有报错,请求到了文件,并且拿到了内容,那么问题来了,我们怎么去拿到返回的结果呢"text-align: center">
后端返回数据可以使用调用函数的方式来执行.
1.php文件后端的代码为
<"$name('sanqian')"; "htmlcode"><script> function fn(data){ console.log(data); } </script> <script src="/UploadFiles/2021-04-02/1.php">callback 的=号后面的就是回调函数的名字,把它传递给1.php文件,在1.php文件就可以拿到这个,fn函数,调用传入讲到返回的数据,这样就可以在前端通过函数调用的方式轻松拿到.
也就是说我们在前端定义了一个全局函数,名为 fn 记住,一定是全局的函数, 函数名就是指向该函数的指针, 把函数名传过去, 后端拿到了,进行一番操作后 返回的是fn(‘sanqian'),而这个结果就会被拿到前端,当做js代码执行.也就说上面的代码等价于下面的代码
<script> function fn(data){ console.log(data); } </script> <script> fn('sanqian') </script>这样一来就是上面定义,下面执行调用,如此一来,就拿到了后端返回的结果.
jsonp就是这么一个原理和使用方法,目前使用也是较为广泛的.要会的喔!
方法二: CROS
这是一个纯后端的方法,和前端没有任何关系.
当我们就真的傻乎乎去另一台服务器上请求数据的时候,浏览器就会有个经典的报错如下:
翻译一下就是
也就是访问被干掉了,我们需要吧请求的资源放在Access-Control-Allow-Origin标头上,
那么同样要返回结果[sanqian] , 然后我们的前后端代码就变成了下面这样
jsonp.html文件
<script> var xhr = new XMLHttpRequest() xhr.open('get','http://10.36.136.96:80/1.php') xhr.onload = function () { console.log(xhr.responseText); } xhr.send()1.php文件
上一篇:vue 数据双向绑定的实现方法<"sanqian"; "htmlcode">//表明允许跨域访问 header(Access-Control-Allow-Origin:上面origin的地址)//*号代表所有 header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE'); //支持的http 动作 header('Access-Control-Allow-Headers:x-requested-with,content-type'); //响应头 请按照自己需求添加这个方法是跨域请求中最简单的方法了吧,还是后端的活.
方法三:服务器代理
proxy-代理
代理跨域(服务器正向代理跨域)因为浏览器不允许请求一个非同源地址
在浏览器同源是何止一个代理服务器
把本该发送给目标服务器的请求发送给代理服务器
由代理服务器转发请求给目标服务器
目标服务器把响应给代理服务器
代理服务器再把响应给浏览器只要是服务器就能进行代理,但是apache代理http的不需要花钱, https的需要花钱
而nginxhttp和https都是免费的,所以使用nginx代理,也用nginx演示
我们首先需要在nginx服务器上配置好路径
在配置文件的
servr{}里面
serve{ ... location = /sanqian { proxy_pass http://10.36.136.96:80/1.php; } ... }配置好之后,jsonp.html文件的代码就变成了
<script> var xhr = new XMLHttpRequest() xhr.open('get','/sanqian') // 注意这里变了 xhr.onload = function () { console.log(xhr.responseText); } xhr.send() </script>1.php文件代码变成了
下一篇:vue3.0中使用element的完整步骤