Javascript 如何解决跨域问题?

🌙
手机阅读
本文目录结构

问题

Javascript 如何解决跨域问题

答案

⾸先了解下浏览器的同源策略 同源策略 /SOP(Same origin policy) 是⼀ 种约定,由Netscape公司1995年引⼊浏览器,它是浏览器最核⼼也最基本的 安全功能,如果缺少了同源策略,浏览器很容易受到 XSS 、 CSFR 等攻击。 所谓同源是指"协议+域名+端⼝"三者相同,即便两个不同的域名指向同⼀个ip 地址,也⾮同源

那么怎样解决跨域问题的呢?

通过jsonp跨域

document.domain + iframe跨域
var script = document.createElement('script');
script.type = 'text/javascript';
// 传参并指定回调执⾏函数为onBack
script.src = 'http://www.....:8080/login?user=admin&callback=onBack';
document.head.appendChild(script);
// 回调执⾏函数
function onBack(res) {
    alert(JSON.stringify(res));
}

此⽅案仅限主域相同,⼦域不同的跨域应⽤场景 1.)⽗窗⼝:(http://www.domain.com/a.html)

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
    document.domain = 'domain.com';
    var user = 'admin';
</script>

2.)⼦窗⼝:(http://child.domain.com/b.html)

document.domain = 'domain.com';
// 获取⽗窗⼝中变量
alert('get js data from parent ---> ' + window.parent.user);

nginx代理跨域 nodejs中间件代理跨域 后端在头部信息⾥⾯设置安全域名

更多面试题

如果你想了解更多的前端面试题,可以查看本站的WEB前端面试题 ,这里基本包涵了市场上的所有前端方面的面试题,也有一些大公司的面试图,可以让你面试更加顺利。

面试题
HTML CSS JavaScript
jQuery Vue.js React
算法 HTTP Babel
BootStrap Electron Gulp
Node.js 前端经验相关 前端综合
Webpack 微信小程序 -

这些题库还在更新中,如果你有不错的面试题库欢迎分享给我,我整理后放上来;人人为我,我为人人,互帮互助,共同提高,祝大家都拿到心仪的Offer!

AXIHE / 精选资源

浏览全部教程

面试题

学习网站

前端培训
自己甄别

前端书籍

关于朱安邦

我叫 朱安邦,阿西河的站长,在杭州。

以前是一名平面设计师,后来开始接接触前端开发,主要研究前端技术中的JS方向。

业余时间我喜欢分享和交流自己的技术,欢迎大家关注我的 Bilibili

关注我: Github / 知乎

于2021年离开前端领域,目前重心放在研究区块链上面了

我叫朱安邦,阿西河的站长

目前在杭州从事区块链周边的开发工作,机械专业,以前从事平面设计工作。

2014年底脱产在老家自学6个月的前端技术,自学期间几乎从未出过家门,最终找到了满意的前端工作。更多>

于2021年离开前端领域,目前从事区块链方面工作了