淺談跨域——簡單了解跨域的幾種方式https://www.jianshu.com/p/9c9800337497?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

?

內(nèi)網(wǎng)如何實(shí)現(xiàn)跨域：

1.jsonp跨域 利用了 script 不受同源策略的限制缺點(diǎn)：只能 get 方式，易受到 XSS攻擊2.CORS跨域 當(dāng)使用XMLHttpRequest發(fā)送請求時(shí)，如果瀏覽器發(fā)現(xiàn)違反了同源策略就會自動加上一個(gè)請求頭 origin；后端在接受到請求后確定響應(yīng)后會在后端在接受到請求后確定響應(yīng)后會在 Response Headers 中加入一個(gè)屬性 Access-Control-Allow-Origin；瀏覽器判斷響應(yīng)中的 Access-Control-Allow-Origin 值是否和當(dāng)前的地址相同，匹配成功后才繼續(xù)響應(yīng)處理，否則報(bào)錯缺點(diǎn)：忽略 cookie，瀏覽器版本有一定要求3.代理跨域請求前端向發(fā)送請求，經(jīng)過代理，請求需要的服務(wù)器資源缺點(diǎn)：需要額外的代理服務(wù)器4.Html5 postMessage 方法允許來自不同源的腳本采用異步方式進(jìn)行有限的通信，可以實(shí)現(xiàn)跨文本、多窗口、跨域消息傳遞缺點(diǎn)：瀏覽器版本要求，部分瀏覽器要配置放開跨域限制5.修改 document.domain 跨子域相同主域名下的不同子域名資源，設(shè)置 document.domain 為 相同的一級域名缺點(diǎn)：同一一級域名；相同協(xié)議；相同端口6.基于 Html5 websocket 協(xié)議websocket 是 Html5 一種新的協(xié)議，基于該協(xié)議可以做到瀏覽器與服務(wù)器全雙工通信，允許跨域請求缺點(diǎn)：瀏覽器一定版本要求，服務(wù)器需要支持 websocket 協(xié)議7.document.xxx + iframe通過 iframe 是瀏覽器非同源標(biāo)簽，加載內(nèi)容中轉(zhuǎn)，傳到當(dāng)前頁面的屬性中缺點(diǎn)：頁面的屬性值有大小限制

總結(jié)

以上是生活随笔為你收集整理的内网如何实现跨域的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。