前端解决跨域问题的8种方案(最新最全)

1) 在www.a.com/a.html中：document.domain = 'a.com';var ifr = document.createElement('iframe');ifr.src =

1) 在www.a.com/a.html中：

document.domain = 'a.com';

var ifr = document.createElement('iframe');

ifr.src = 'http://www.script.a.com/b.html';

ifr.display = none;

document.body.appendChild(ifr);

ifr.onload = function (){

var doc = ifr.contentDocument ||ifr.contentWindow.document; //在这里操作doc ，也就是b.html

ifr.onload = null ; };

2) 在www.script.a.com/b.html中：

document.domain = 'a.com';

这个没什么好说的，因为script 标签不受同源策略的限制。

function loadScript(url, func) {

var head = document.head || document.getElementByTagName('head')[0]; var script = document.createElement('script');

script.src =url;

script.onload = script.onreadystatechange = function (){

if (!this .readyState || this .readyState=='loaded' ||

this .readyState=='complete'){

func();

script.onload = script.onreadystatechange = null ;

}

};

head.insertBefore(script, 0);

}

window.baidu = {

sug: function (data){

console.log(data);

}

}

loadScript('http://suggestion.baidu.com/su?wd=w',function (){console.log('loaded')});

//我们请求的内容在哪里？

//我们可以在chorme 调试面板的source 中看到script 引入的内容

原理是利用

location.hash 来进行传值。

假设域名a.com 下的文件cs1.html 要和cnblogs.com 域名下的cs2.html 传递信息。

1) cs1.html首先创建自动创建一个隐藏的iframe ，iframe 的src 指向cnblogs.com 域名下的cs2.html 页面

2) cs2.html响应请求后再将通过修改cs1.html 的hash 值来传递数据

3) 同时在cs1.html 上加一个定时器，隔一段时间来判断location.hash 的值有没有变化，一旦有变化则获取获取hash 值

注：由于两个页面不在同一个域下IE 、Chrome 不允许修改parent.location.hash 的值，所以要借助于a.com 域名下的一个代理iframe

代码如下：

先是a.com 下的文件cs1.html 文件：

function startRequest(){

var ifr = document.createElement('iframe');

ifr.style.display = 'none';

ifr.src = 'http://www.cnblogs.com/lab/cscript/cs2.html#paramdo'; document.body.appendChild(ifr);

}

function checkHash() {

try {

var data = location.hash ? location.hash.substring(1) : '';

if (console.log) {

console.log('Now the data is ' data);

}

} catch (e) {};

}

setInterval(checkHash, 2000);

cnblogs.com 域名下的cs2.html:

//模拟一个简单的参数处理操作

switch (location.hash){

case '#paramdo':

callBack();

break ;

case '#paramset':

//do something……

break ;

}

function callBack(){

try {

parent.location.hash = 'somedata';

} catch (e) {

// ie、chrome 的安全机制无法修改parent.location.hash ，

// 所以要利用一个中间的cnblogs 域下的代理iframe

var ifrproxy = document.createElement('iframe'

);

ifrproxy.style.display = 'none';

ifrproxy.src = 'http://a.com/test/cscript/cs3.html#somedata'; // 注意该文件在"a.com" 域下

document.body.appendChild(ifrproxy);

}

}

a.com 下的域名cs3.html

//因为parent.parent 和自身属于同一个域，所以可以改变其location.hash 的值

parent.parent.location.hash = self.location.hash.substring(1);

window.name 的美妙之处：name 值在不同的页面（甚至不同域名）加载后依旧存在，并且可以支持非常长的 name 值（2MB ）。

1) 创建a.com/cs1.html

2) 创建a.com/proxy.html，并加入如下代码

3 在b.com/cs1.html中包含：

1) a.com/index.html中的代码：

2) b.com/index.html中的代码：

CORS 背后的思想，就是使用自定义的HTTP 头部让浏览器与服务器进行沟通，从而决定请求或响应是应该成功，还是应该失败。

IE 中对CORS 的实现是xdr

var xdr = new XDomainRequest();

xdr.onload = function (){

console.log(xdr.responseText);

}

xdr.open('get', 'http://www.baidu.com');

......

xdr.send(null );

其它浏览器中的实现就在

xhr 中

var xhr = new XMLHttpRequest();

xhr.onreadystatechange = function () {

if (xhr.readyState == 4){

if (xhr.status>= 200 &&xhr.status< 304 || xhr.status == 304){ console.log(xhr.responseText);

}

}

}

xhr.open('get', 'http://www.baidu.com');

......

xhr.send(null );

实现跨浏览器的CORS

function createCORS(method, url){

var xhr = new XMLHttpRequest();

if ('withCredentials' in xhr){

xhr.open(method, url, true );

}elseif (typeof XDomainRequest != 'undefined'){

var xhr = new XDomainRequest();

xhr.open(method, url);

}else {

xhr = null ;

}

return xhr;

}

var request = createCORS('get', 'http://www.baidu.com'); if (request){

request.onload = function (){

......

};

request.send();

}

JSONP 包含两部分：回调函数和数据。

回调函数是当响应到来时要放在当前页面被调用的函数。

数据就是传入回调函数中的json 数据，也就是回调函数的参数了。

function

handleResponse(response){

console.log('The responsed data is: ' response.data);

}

var script = document.createElement('script');

script.src = 'http://www.baidu.com/json/?callback=handleResponse'; document.body.insertBefore(script, document.body.firstChild); /*handleResonse({"data": "zhe"})*/

//原理如下：

//当我们通过script 标签请求时

//后台就会根据相应的参数(json,handleResponse)

//来生成相应的json 数据(handleResponse({"data": "zhe"}))

//最后这个返回的json 数据(代码) 就会被放在当前js 文件中被执行 //至此跨域通信完成

jsonp虽然很简单，但是有如下缺点：

1）安全问题(请求代码中可能存在安全隐患)

2）要确定jsonp 请求是否失败并不容易

web sockets是一种浏览器的API ，它的目标是在一个单独的持久连接上提供全双工、双向通信。(同源策略对web sockets不适用)

web sockets原理：在JS 创建了web socket之后，会有一个HTTP 请求发送到浏览器以发起连接。取得服务器响应后，建立的连接会使用HTTP 升级从HTTP 协议交换为web sockt协议。

只有在支持web socket协议的服务器上才能正常工作。

var socket = new WebSockt('ws://www.baidu.com');//http->ws; https->wss socket.send('hello WebSockt');

socket.onmessage = function (event){

var data =event.data;

}

分类: JavaScript