本文目錄一覽:
- 1、怎麼解決跨域問題
- 2、PHP如何實現跨域
- 3、php什麼是跨域,怎麼解決跨域問題
- 4、怎麼用php跨域獲取內容
- 5、php跨域問題(cors)
- 6、跨域是指什麼,因為什麼引起的?有哪些解決方案?web前端知識
怎麼解決跨域問題
1、 通過jsonp跨域
JSONP(JSON with Padding:填充式JSON),應用JSON的一種新方法,
JSON、JSONP的區別:
1、JSON返回的是一串數據、JSONP返回的是腳本代碼(包含一個函數調用)
2、JSONP 只支持get請求、不支持post請求
(類似往頁面添加一個script標籤,通過src屬性去觸發對指定地址的請求,故只能是Get請求)
2、代理:
需要調用,可以寫一個接口,由這個接口在後端去調用並拿到返回值,然後再返回給index.html
3、PHP端修改header
header(‘Access-Control-Allow-Origin:*’);//允許所有來源訪問
header(‘Access-Control-Allow-Method:POST,GET’);//允許訪問的方式
4、document.domain
跨域分為兩種,一種xhr不能訪問不同源的文檔,另一種是不同window之間不能進行交互操作;
document.domain主要是解決第二種情況,且只能適用於主域相同子域不同的情況;
document.domain的設置是有限制的,我們只能把document.domain設置成自身或更高一級的父域,且主域必須相同。例如:a.b.example.com中某個文檔的document.domain可以設成a.b.example.com、b.example.com 、example.com中的任意一個,但是不可以設成c.a.b.example.com,因為這是當前域的子域,也不可以設成baidu.com,因為主域已經不相同了。
兼容性:所有瀏覽器都支持;
優點:
可以實現不同window之間的相互訪問和操作;
缺點:
只適用於父子window之間的通信,不能用於xhr;
只能在主域相同且子域不同的情況下使用;
使用方式:
不同的框架之間是可以獲取window對象的,但卻無法獲取相應的屬性和方法。比如,有一個頁面,它的地址是 , 在這個頁面裡面有一個iframe,它的src是, 很顯然,這個頁面與它裡面的iframe框架是不同域的,所以我們是無法通過在頁面中書寫js代碼來獲取iframe中的東西的:
script type=”text/javascript”
function test(){
var iframe = document.getElementById(‘ifame’);
var win = document.contentWindow;//可以獲取到iframe里的window對象,但該window對象的屬性和方法幾乎是不可用的
var doc = win.document;//這裡獲取不到iframe里的document對象
var name = win.name;//這裡同樣獲取不到window對象的name屬性
}
/script
iframe id = “iframe” src=”” onload = “test()”/iframe
這個時候,document.domain就可以派上用場了,我們只要把 和 這兩個頁面的document.domain都設成相同的域名就可以了。
1.在頁面 中設置document.domain:
iframe id = “iframe” src=”” onload = “test()”/iframe
script type=”text/javascript”
document.domain = ‘example.com’;//設置成主域
function test(){
alert(document.getElementById(‘iframe’).contentWindow);//contentWindow 可取得子窗口的 window 對象
}
/script
2.在頁面 中也設置document.domain:
script type=”text/javascript”
document.domain = ‘example.com’;//在iframe載入這個頁面也設置document.domain,使之與主頁面的document.domain相同
/script
5、window.name
關鍵點:window.name在頁面的生命周期里共享一個window.name;
兼容性:所有瀏覽器都支持;
優點:
最簡單的利用了瀏覽器的特性來做到不同域之間的數據傳遞;
不需要前端和後端的特殊配製;
缺點:
大小限制:window.name最大size是2M左右,不同瀏覽器中會有不同約定;
安全性:當前頁面所有window都可以修改,很不安全;
數據類型:傳遞數據只能限於字符串,如果是對象或者其他會自動被轉化為字符串,如下;
這裡寫圖片描述
使用方式:修改window.name的值即可;
6、postMessage
關鍵點:
postMessage是h5引入的一個新概念,現在也在進一步的推廣和發展中,他進行了一系列的封裝,我們可以通過window.postMessage的方式進行使用,並可以監聽其發送的消息;
兼容性:移動端可以放心用,但是pc端需要做降級處理
優點
不需要後端介入就可以做到跨域,一個函數外加兩個參數(請求url,發送數據)就可以搞定;
移動端兼容性好;
缺點
無法做到一對一的傳遞方式:監聽中需要做很多消息的識別,由於postMessage發出的消息對於同一個頁面的不同功能相當於一個廣播的過程,該頁面的所有onmessage都會收到,所以需要做消息的判斷;
安全性問題:三方可以通過截獲,注入html或者腳本的形式監聽到消息,從而能夠做到篡改的效果,所以在postMessage和onmessage中一定要做好這方面的限制;
發送的數據會通過結構化克隆算法進行序列化,所以只有滿足該算法要求的參數才能夠被解析,否則會報錯,如function就不能當作參數進行傳遞;
使用方式:通信的函數,sendMessage負責發送消息,bindEvent負責消息的監聽並處理,可以通過代碼來做一個大致了解;
Storage.prototype.sendMessage_ = function(type, params, fn) {
if (this.topWindow) {
this.handleCookie_(type, params, fn);
return;
}
var eventId = this.addToQueue_(fn, type);
var storageIframe = document.getElementById(‘mip-storage-iframe’);
var element = document.createElement(“a”);
element.href = this.origin;
var origin = element.href.slice(0, element.href.indexOf(element.pathname) + 1);
storageIframe.contentWindow.postMessage({
type: type,
params: params,
eventId: eventId
}, origin);
}
Storage.prototype.bindEvent_ = function() {
window.onmessage = function (res) {
// 判斷消息來源
if (window == res.source.window.parent
res.data.type === this.messageType.RES
window.location.href.match(res.origin.host).length 0) {
var fn = this.eventQueue[res.data.eventId];
fn fn();
delete this.eventQueue[res.data.eventId];
// reset id
var isEmpty = true;
for (var t in this.eventQueue) {
isEmpty = false;
}
if (isEmpty) {
this.id = 0;
}
}
}.bind(this);
}
PHP如何實現跨域
因工作需要,客戶端軟件的一些界面用HTML+CSS+Javascript實現,這些文件放在客戶端本地,以本地文件形式加載,但是有些情況下,需要連接服務器取得一些信息,如果不做任何處理,則請求失敗,返回的信息如下:
No
‘Access-Control-Allow-Origin’
header
is
present
on
the
requested
resource.
Origin
‘null’
is
therefore
not
allowed
access.
這是因為瀏覽器跨域策略起作用,阻止了跨域的請求。看看HTTP請求過程就知道。第一次請求後端時候,瀏覽器意識到是訪問一個跨與資源,沒有直接發送GET請求獲取數據,而是發送了一個OPTIONS請求詢問是否可以訪問該資源。我們稱之為Preflight請求,默認因為同源策略的存在,該請求返回的Header中沒有’Access-Control-Allow-Origin’屬性,所以訪問失敗。
如果要實現跨域,關鍵在於服務器,客戶端的代碼按照正常的方式編寫即可。對於服務器,只需要在收到OPTIONS請求的地方,返回的頭信息中增加該屬性即可,代碼如下:
header(“Access-Control-Allow-Origin:
*”);
注意,一定要在所有信息輸出到客戶端之前設置。
以上所述是小編給大家介紹的PHP如何實現跨域的相關內容,希望對大家有所幫助!
php什麼是跨域,怎麼解決跨域問題
服務器端PHP跨域一般沒有限制,不像瀏覽器端有same origin policy。
把服務器B中的代碼封裝一下,確定好輸入和輸出,比如輸入是一個HTTP Request,參數POST過去;輸出是從HTTP Response返回一段XML。之後在服務器A的代碼中做一個對服務器B的HTTP請求並處理返回的XML就好了
怎麼用php跨域獲取內容
php不存在跨域問題,只有前段語言才會有.
php裡面 curl 就是跨域請求數據的內置函數,它可以post,get,file都能實現。請求地址的時候注意加上http/https
php跨域問題(cors)
ajax跨域需要用jsonp方式的,
php跨域 這個你可以用curl,
至於你那個 自己用debug看下吧!
跨域是指什麼,因為什麼引起的?有哪些解決方案?web前端知識
域(Domain)是Windows網絡中獨立運行的單位,域之間相互訪問則需要建立信任關係(即Trust Relation)。信任關係是連接在域與域之間的橋樑。當一個域與其他域建立了信任關係後,2個域之間不但可以按需要相互進行管理,還可以跨網分配文件和打印機等設備資源,使不同的域之間實現網絡資源的共享與管理。 有一種簡明的說法來解釋廣域跨域:跨域訪問,簡單來說就是 A 網站的 javascript 代碼試圖訪問 B 網站,包括提交內容和獲取內容。由於安全原因,跨域訪問是被各大瀏覽器所默認禁止的。
解決方案:
1、js向服務器發送請求,然後讓服務器去另一個域上獲取數據後返回。(用於你無法控制另一個域) 比如php中利用cUrl。
2、放置跨域文件.
3、用JSONP。雖然不能跨域進行通信,但是可以引入跨域的js文件。
先定義一個函數
var returnData;
function getData(obj) {
returnData = JSON.parse(obj);
}
當我們要向請求數據的時候,我們可以引入某個包含返回信息的js文件。
比如: script type=”text/javascript” src=”” /
js的內容是getData({json:’格式’});返回時輸出 格式是 text/javascript (比如php用header(‘Content-type:text/javascript’);來輸出)
那麼文件加載好後解析js時就會執行這個函數,返回得到的數據就被賦值給了returnData變量
以這樣的方式插入到頁面中:
var script = document.createElement(‘script’);
script.src=”; //傳入參數id=12321
body.appendChild(script);
原創文章,作者:ULHBX,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/330863.html
微信掃一掃 
支付寶掃一掃 