共计 1570 个字符,预计需要花费 4 分钟才能阅读完成。
1. 什么是跨域?
浏览器对于 javascript 的同源策略的限制, 例如 a.com 下面的 js 不能调用 b.com 中的 js, 对象或数据 (因为 a.com 和 b.com 是不同域), 所以跨域就出现了。同域的概念又是什么呢? 所谓的同源是指,域名、协议、端口均为相同。
2. 如何解决跨域?
JSONP:JSONP 是一种非官方的跨域数据交互协议。JSONP 本质上是利用 <script><img><iframe> 等标签不受同源策略限制,可以从不同域加载并执行资源的特性,来实现数据跨域传输。JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数,而数据就是传入回调函数中的 JSON 数据。<br/> 这种方式非常好用,但是有一个缺陷,只能实现 get 请求。
设置代理:可以在服务器搭建 nginx 代理转发,或者由后台去调用之后把结果返回给前端,后台做一下中转。还可以搭建 node 服务器,用 node 进行代理转发。
请求的后台设置允许跨域:header(‘Access-Control-Allow-Origin:*’);// 允许所有来源访问 header(‘Access-Control-Allow-Method:POST,GET’);// 允许访问的方式
iframe: 所以跨域通信其实很简单,在 iframe 和主页里都不断地检测 hashtag 有没有变化,一旦有变化,就做出相应的改变。
setInterval(function() {
var hashVal = window.location.hash.substr(1);
document.body.style.backgroundColor = hashVal;
}, 1000);
这么做的问题就是,需要不断地去检测 hashtag 是否改变,效率有点低,如果能通过原生的监听来实现,就会更加高效和优雅。这里就涉及到另一个 iframe 特性:可以设置其他 iframe 的大小,即使是不同域的。而页面的 resize 事件是可以监听的,所以就有了下面这个模型。<br/> 主页面先把消息附加到 hashtag,然后改变一个隐藏的 (或者页面外的)iframe 的 size。这个 iframe 会监听 resize 事件,同时捕获到 hashtag。捕获到 hashtag 后 (也就是所需的数据),再对 hashtag 做进一步的处理。处理完后把数据传到主页内的一个 iframe,或者直接操作该 iframe。这样就比较优雅地完成了跨域操作。
3. 实例
最近在做一个涉及到地图的项目,使用的是百度地图 API,就出现了跨域的问题。http://api.map.baidu.com/geoc… 这个 api 的作用是获取周边地理信息,在调用的时候产生了跨域问题
后面采用了 JSONP 的方式解决
$.ajax({
url: ‘http://api.map.baidu.com/geocoder/v2/?address= 成都 &output=json&ak=sn4yosvUfbGYsdffew3wq23114’,
type: ‘GET’,
async:false,// 设置同步。ajax 默认异步
dataType: ‘jsonp’,
jsonp:’callback’,// 传递给请求处理程序或页面的,用以获得 jsonp 回调函数名的参数名 (默认为:callback)
jsonpCallback:”callback”,// 自定义的 jsonp 回调函数名称,默认为 jQuery 自动生成的随机函数名
timeout: 5000,
contentType: ‘application/json; charset=utf-8’,
success: function (result){
console.log(result);
}
})
很多时候我们都会碰到跨域问题,但也有很多方法来解决跨域问题,在解决跨域时,我们也要注意一下安全性问题
