跨域基础入门

1. JSONP

JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,老式浏览器全部支持,服务器改造非常小。

它的基本思想是,网页通过添加一个<script>元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

Example
使用如下接口 https://api.asilu.com/ip/

<!DOCTYPE html>
<body>
 <script>
//  设置回调函数
  function foo(data){
    console.log(data)
  }
  </script>
  <script src='https://api.asilu.com/ip?callback=foo'></script>
</body>

//  输出
{
    "ip": "118.250.83.107",
    "dz": "湖南省长沙市",
    "wl": "电信"
}

mock测试

<!DOCTYPE html>
<body>
 <script>
  function foo(e){
    console.log(e)
  }
  </script>
  <script src='http://localhost:8080/test?callback=foo'>
  </script>
</body>

// 后端mock
router.get('/test',function(req,res){
    var cb = req.query.callback
    var mockData = {
        a1:'abc',
        a2:'123',
        a3:'hello'
    }
    res.send(cb + '(' + JSON.stringify(mockData) +')')
})

//  输出
Object {a1: "abc", a2: "123", a3: "hello"}

script封装写法

function addScriptTag(src) {
  var script = document.createElement('script');
  script.setAttribute("type","text/javascript"); 
  script.src = src; 
  document.body.appendChild(script);
}

window.onload = function () { 
  addScriptTag('http://example.com/ip?callback=foo');
}

function foo(data) { 
  console.log('Your public IP address is: ' + data.ip);
};

2. CORS

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

Example
使用如下接口 http://api.jirengu.com/city.php

<!DOCTYPE html>
<body>
  <script>
    var xhr = new XMLHttpRequest()
    xhr.onreadystatechange = function(){
      if (xhr.readyState === 4)
        if (xhr.status === 200){
            console.log(xhr.response)
        }
    }
    xhr.open('get','http://api.jirengu.com/city.php')
    xhr.send()
  </script>
</body>

//  输出
长沙市

mock测试

<!DOCTYPE html>
<body>
  <script>
    var xhr = new XMLHttpRequest()
    xhr.onreadystatechange = function(){
      if (xhr.readyState === 4)
        if (xhr.status === 200 || xhr.status === 304){
            console.log(xhr.response)
        }
    } 
    xhr.open('get','http://localhost:8080/test2')
    xhr.responseType = 'json'
    xhr.send()
  </script>
</body>

// 后端
router.get('/test2',function(req,res){
    var cb = req.query.callback
    var mockData = {
        a1:'abc',
        a2:'123',
        a3:'hello'
    }
    console.log(res.header)
    res.header('Access-Control-Allow-Origin','*')
    res.send(mockData)
})

//  输出
Object {a1: "abc", a2: "123", a3: "hello"}

3. postMessage

效果预览

HTML5引入了一个全新的API:跨文档通信 API(Cross-document messaging)。

这个API为window对象新增了一个window.postMessage方法,允许跨窗口通信,不论这两个窗口是否同源。

举例来说,父窗口aaa.com向子窗口bbb.com发消息,调用postMessage方法就可以了。

Example

//  父窗口代码  
<!DOCTYPE html>
<body>
  <button id='oaw'>open a window</button>
  <button id='oai'>open a iframe</button>
  <button id='cc'>change color</button>
  <div>
  </div>
  <script>
      var url = 'http://localhost:8080/index2.html'
      var oaw = document.querySelector('#oaw')
      var oai = document.querySelector('#oai')
      var cc = document.querySelector('#cc')
      var iframe = document.createElement('iframe')
      var popuo
      iframe.setAttribute('src',url)

      oaw.addEventListener('click',function(){
          popuo = window.open(url,'title')
      })  //  打开一个新窗口

      oai.addEventListener('click',function(){
          document.querySelector('div').appendChild(iframe)
      })  //  打开一个iframe

      cc.addEventListener('click',function(e){
        function random(min,max){
             return Math.floor(min+(max-min)*Math.random());
      }   //  点击按钮时候改变子窗口颜色
        var color = '#'+random(100,999)

        if (popuo) popuo.postMessage(color,url)
        if (iframe.contentWindow) iframe.contentWindow.postMessage(color,url)
      })

      window.addEventListener('message',function(e){     //   接收子窗口回传的data
        document.body.style.background = e.data
      })
  </script>
</body>

//  子窗口代码  
<!DOCTYPE html>
<style>
    div {
        background: yellow;
        width: 100vw;
        height: 100vh;
    }
</style>
<body>
    <div></div>
    <script>
        window.addEventListener('message',function(e){  //  接收父窗口发过来的data
            document.querySelector('div').style.background = e.data
            e.source.postMessage(e.data,'*')    //  接收到的data发往父窗口
        })
    </script>
</body>

4. 片段识别符

片段标识符(fragment identifier)指的是,URL的#号后面的部分,比如http://example.com/x.html#fragment#fragment。如果只是改变片段标识符,页面不会重新刷新。

父窗口可以把信息,写入子窗口的片段标识符。

var src = originURL + '#' + data;
document.getElementById('myIFrame').src = src;

子窗口通过监听hashchange事件得到通知。

window.onhashchange = checkMessage;

function checkMessage() {
  var message = window.location.hash;
  // ...
}r

同样的,子窗口也可以改变父窗口的片段标识符。

parent.location.href= target + “#” + hash;

example

//  父页面  
<!DOCTYPE html>
<body> 
  <button id='oai'>open a iframe</button>
  <div>
  </div>
  <button id='curl'>change color</button>
  <script>
      var curl = document.querySelector('#curl')
      var iframe = document.createElement('iframe')
      var url = 'http://localhost:8080/index2.html'
      iframe.setAttribute('src',url)


      oai.addEventListener('click',function(){
          document.querySelector('div').appendChild(iframe)
      })  //  打开一个iframe

      curl.addEventListener('click',function(e){
        function random(min,max){
             return Math.floor(min+(max-min)*Math.random());
      }   //  点击按钮时候改变子窗口颜色
        var color = '#'+random(100,999)
        iframe.src = url + color
      })
  </script>
</body>

//   子页面
<!DOCTYPE html>
<style>
    div {
        background: yellow;
        width: 100vw;
        height: 100vh;
    }
</style>
<body>
    <div></div>
    <script>
        window.onhashchange = checkMessage
        function checkMessage(e){
            document.querySelector('div').style.background = window.location.hash
        }
    </script>
</body>

两个页面不在同一个域下IE、Chrome不允许修改parent.location.hash的值

参考
阮一峰 - 同源政策
林东洲 - 关于跨域

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,132评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,802评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,566评论 0 338
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,858评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,867评论 5 368
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,695评论 1 282
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,064评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,705评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,915评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,677评论 2 323
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,796评论 1 333
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,432评论 4 322
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,041评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,992评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,223评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,185评论 2 352
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,535评论 2 343

推荐阅读更多精彩内容