阿西河

所有教程

公众号
🌙
阿西河前端的公众号

我的收藏

    最近访问  (文章)

      教程列表

      抓包专区
      测试专区

      Javascript 如何解决跨域问题?

      问题

      Javascript 如何解决跨域问题

      答案

      ⾸先了解下浏览器的同源策略 同源策略 /SOP(Same origin policy) 是⼀ 种约定,由Netscape公司1995年引⼊浏览器,它是浏览器最核⼼也最基本的 安全功能,如果缺少了同源策略,浏览器很容易受到 XSS 、 CSFR 等攻击。 所谓同源是指"协议+域名+端⼝"三者相同,即便两个不同的域名指向同⼀个ip 地址,也⾮同源

      那么怎样解决跨域问题的呢?

      通过jsonp跨域

      document.domain + iframe跨域
      var script = document.createElement('script');
      script.type = 'text/javascript';
      // 传参并指定回调执⾏函数为onBack
      script.src = 'http://www.....:8080/login?user=admin&callback=onBack';
      document.head.appendChild(script);
      // 回调执⾏函数
      function onBack(res) {
          alert(JSON.stringify(res));
      }
      

      此⽅案仅限主域相同,⼦域不同的跨域应⽤场景 1.)⽗窗⼝:(http://www.domain.com/a.html)

      <iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
      <script>
          document.domain = 'domain.com';
          var user = 'admin';
      </script>
      

      2.)⼦窗⼝:(http://child.domain.com/b.html)

      document.domain = 'domain.com';
      // 获取⽗窗⼝中变量
      alert('get js data from parent ---> ' + window.parent.user);
      

      nginx代理跨域 nodejs中间件代理跨域 后端在头部信息⾥⾯设置安全域名

      更多面试题

      如果你想了解更多的前端面试题,可以查看本站的WEB前端面试题 ,这里基本包涵了市场上的所有前端方面的面试题,也有一些大公司的面试图,可以让你面试更加顺利。

      面试题
      HTMLCSSJavaScript
      jQueryVue.jsReact
      算法HTTPBabel
      BootStrapElectronGulp
      Node.js前端经验相关前端综合
      Webpack微信小程序-

      这些题库还在更新中,如果你有不错的面试题库欢迎分享给我,我整理后放上来;人人为我,我为人人,互帮互助,共同提高,祝大家都拿到心仪的Offer!

      目录
      目录