有哪些方式可以實現跨域？

01-16

Failed to load http:/ /www.xxx.cn/mock/api/login: Response to preflight request doesn"t pass access control check: No "Access-Control-Allow-Origin" header is present on the requested resource. Origin "http://localhost:8000" is therefore not allowed access. If an opaque response serves your needs, set the request"s mode to "no-cors" to fetch the resource with CORS disabled.
對於這種問題一般可以使用安裝瀏覽器允許跨域的插件、jsonp這類的方式處理，除此外還有其他方法/工具嗎？

1. 本地代理

比如利用 WebpackDevServer 配置本地代理

devServer: { port: 8080, proxy: { "/api": { target: "http://other-server.example.com" } } }

這樣 `http://localhost:8080/api/getUser.php` 的請求就是後端的介面 `http://other-server.example.com/getUser.php`

2. 瀏覽器配置

以關閉瀏覽器安全策略的方式啟動瀏覽器比如 Chrome：

open -n /Applications/Google Chrome.app/ --args --disable-web-security --user-data-dir

3. JSONP

本質上是利用 script 標籤允許跨域。

如果你需要手寫一個 JSONP 實現：

手寫一個jsonp - CSDN博客

4. CORS

跨域資源共享 CORS 詳解 - 阮一峰的網路日誌

HTTP訪問控制（CORS）

5. document.domain

js設置document.domain實現跨域的注意點分析

6. window.name

利用window.name+iframe跨域獲取數據詳解 - 韓子遲 - 博客園

7. postMessage 實現跨域

[HTML5 postMessage 傳輸與 POST 跨域通訊](HTML5 postMessage 傳輸與 POST 跨域通訊)

一、跨域資源共享 CORS

最優先的當然是使用 CORS。

CORS 需要瀏覽器和服務端同時支持的，對於兼容性來說主要是ie10+，其它現代瀏覽器都是支持的。

CORS 的請求分兩種，這也是瀏覽器為了安全做的一些處理，不同情況下瀏覽器執行的操作也是不一樣的，主要分為兩種請求，當然這一切我們是不需要做額外處理的，瀏覽器會自動處理的。

非簡單請求一般需要伺服器配置 Access-Control-Request-Method 和 Access-Control-Request-Headers。

二、 jsonp

jsonp = json + padding

其實對於常用性來說，jsonp應該是使用最經常的一種跨域方式了，他不受瀏覽器兼容性的限制。但是他也有他的局限性，只能發送 GET 請求，需要服務端和前端規定好，寫法醜陋。

實質上 jsonp 和 ajax 沒有任何關係，它的原理在於瀏覽器請求 script 資源不受同源策略限制，並且請求到 script 資源後立即執行。

首先全局註冊一個callback回調函數，記住這個函數名字（比如：resolveJson），這個函數接受一個參數，參數是期望的到的服務端返回數據，函數的具體內容是處理這個數據。

然後動態生成一個 script 標籤，src 為：請求資源的地址＋獲取函數的欄位名＋回調函數名稱，這裡的獲取函數的欄位名是要和服務端約定好的，是為了讓服務端拿到回調函數名稱。（如：//www.qiute.com?callbackName=resolveJson）。

在瀏覽器上可以：

function resolveJosn(result) { console.log(result.name); } var jsonpScript= document.createElement("script"); jsonpScript.type = "text/javascript"; jsonpScript.src = "https://www.qiute.com?callbackName=resolveJson"; document.getElementsByTagName("head")[0].appendChild(jsonpScript);

服務端收到這個 script 資源請求，根據後面帶的 query 參數生成 js 片段返回：

resolveJson({name: "qiutc"});

服務端返回這個 script 之後，瀏覽器端獲取到 script 資源，然後會立即執行這個 javascript，也就是上面那個片段。這樣就能根據之前寫好的回調函數處理這些數據了。

三、 document.domain

一個頁面框架（iframe／frame）之間（父子或同輩），是能夠獲取到彼此的window對象的，但是這個 window 不能拿到方法和屬性。

比如：

// 當前頁面域名 https://blog.qiutc.me/a.html


&

function onLoad() {

	var iframe =document.getElementById("iframe");

	var iframeWindow = iframe.contentWindow; // 這裡可以獲取 iframe 裡面 window 對象，但是幾乎沒用

	var doc = iframeWindow.document; // 獲取不到

}

&

&<br />
</code></pre>
<p><P>但是如果兩個域名的主域名和埠號一致的話，可以設置他們的 document.domain 為一致域名，這樣可以欺騙過瀏覽器的限制，達到跨子域的效果：</P><P><code class="language-js">// 主頁面：https://blog.qiutc.me/a.html</p>
<p>&<script&><br />
document.domain = "qiutc.me";<br />
function onLoad() {<br />
	var iframe =document.getElementById("iframe");<br />
	var iframeWindow = iframe.contentWindow; // 這裡可以獲取 iframe 裡面 window 對象並且能得到方法和屬性<br />
	var doc = iframeWindow.document; // 獲取到<br />
}<br />
&</script&><br />
&<iframe src="https://www.qiutc.me/b.html" onload="onLoad()"&</iframe&><br />
</code></pre>
<p><P><code class="language-js">// iframe 裡面的頁面<br />
&<script&><br />
document.domain = "qiutc.me";<br />
&</script&><br />
</code></pre>
<h2><b>四、 window.name</b></h2>
<p><P>window對象有個name屬性，該屬性有個特徵：即在一個窗口(window)的生命周期內,窗口載入的所有的頁面都是共享一個 window.name 的，每個頁面對 window.name 都有讀寫的許可權，window.name 是持久存在一個窗口載入過的所有頁面中的，並不會因新頁面的載入而進行重置。</P><P>比如有一個 //www.qiutc.me/a.html 頁面，需要通過 a.html 頁面里的 js 來獲取另一個位於不同域上的頁面 www.qiutc.com/data.html 里的數據。</P></p>
<p><center> <script src="/336-4.js"></script></center></p>
<p><P>data.html 頁面里的代碼很簡單，就是給當前的 window.name 設置一個 a.html 頁面想要得到的數據值。data.htm l里的代碼：</P><P><code class="language-js">&<script&><br />
window.name = "我是被期望得到的數據";<br />
&</script&><br />
</code></pre>
<p><P>之後 a.html 頁面中使用一個隱藏的 iframe 來充當一個中間人角色，由 iframe 去獲取 data.html 的數據，然後 a.html 再去得到 iframe 獲取到的數據。</P><P>比如：</P><P><code class="language-js">// a.html<br />
&<br />
&<html lang="en"&><br />
&<head&><br />
  &<meta charset="UTF-8"&><br />
  &<title&>Document&</title&><br />
  &<script&><br />
	function getData() {<br />
		var iframe =document.getElementById("iframe");<br />
		iframe.onload = function() {<br />
			var data = iframe.contentWindow.name; // 得到<br />
		}<br />
		iframe.src = "b.html";  // 這裡b和a同源<br />
	}<br />
  &</script&><br />
&</head&><br />
&<body&><br />
  &<iframe src="https://www.qiutc.com/data.html" style="display:none" onload="getData()"&</iframe&><br />
&</body&><br />
&</html&><br />
</code></pre>
<h2><b>五、 window.postMessage</b></h2>
<p><P>window.postMessage(message, targetOrigin) 方法是 html5 標準新引進的特性，可以使用它來向其它的 window 對象發送消息，無論這個 window 對象是屬於同源或不同源。兼容性：</P><P style="text-align:center;"><P style="text-align:center;"><img src="//i1.wp.com/pic3.zhimg.com/50/v2-1bef6ed1e58870cc49c1b065920ead5f_hd.jpg" data-caption="" data-size="normal" dw="720" dh="192"  w="720" data-original="https://pic3.zhimg.com/v2-1bef6ed1e58870cc49c1b065920ead5f_r.jpg"></P></P><P>調用postMessage方法的window對象是指要接收消息的那一個window對象，該方法的第一個參數message為要發送的消息，類型只能為字元串；第二個參數targetOrigin用來限定接收消息的那個window對象所在的域，如果不想限定域，可以使用通配符 * 。</P><P>舉例，在主頁面：</P><P><code class="language-js">&<script&><br />
function onLoad() {<br />
	var iframe =document.getElementById("iframe");<br />
	var iframeWindow = iframe.contentWindow;<br />
	iframeWindow.postMessage("I"m message from main page.");<br />
}<br />
&</script&><br />
&<iframe src="https://www.qiutc.me/b.html" onload="onLoad()"&</iframe&><br />
</code></pre>
<p><P>在 iframe 頁面：</P><P><code class="language-js">&<script&><br />
window.onmessage = function(e) {<br />
	e = e || event;<br />
	console.log(e.data);<br />
}<br />
&</script&><br />
</code></pre>
<h2><b>六、 CSST (CSS Text Transformation)</b></h2>
<p><P>CSST 一種用 CSS 跨域傳輸文本的方案，讀取 CSS3 content 屬性獲取傳送內容。</P></p>
<p><center> <script src="/336-5.js"></script></center></p>
<p><P>通過創建一個 link 請求到 css 文件，然後通過 `computedStyle = window.getComputedStyle` 獲取到指定元素的 style 對象，再通過 `computedStyle .content` 獲取到內容。</P><P>在頁面中：</P><P><code class="language-js">function handle (fn) {</p>
<p>  var computedStyle = getComputedStyle(span, false);</p>
<p>  var content = computedStyle.content;</p>
<p>  console.log("content: %s", content);</p>
<p>  var match = content.match(/[w+=/]+/);</p>
<p>  // base64 解碼</p>
<p>  if (match) {<br />
      try {<br />
          content = decodeURIComponent(escape(atob(match[0])));<br />
      } catch (ex) {<br />
          fn(ex);<br />
          return;<br />
      }<br />
  }</p>
<p>  fn(content);<br />
}<br />
</code></pre>
<p><P>服務端收到這個 css 請求後返回一段 css 片段：</P><P><code class="language-css">@keyframes csst {<br />
    from {}<br />
    to {<br />
      color: red;<br />
    }<br />
  }<br />
  @-webkit-keyframes csst {<br />
    from {}<br />
    to {<br />
      color: red;<br />
    }<br />
  }<br />
  #csst {<br />
    content: "${text}";<br />
    animation: cost 2s;<br />
    -webkit-animation: ${id} 2s;<br />
  }<br />
</code></pre>
<p><P>這裡的 `text` 就是我們可以獲取到的數據；</P><P>之後可以通過監聽函數 animationstart/webkitAnimationStart 來判斷接收到 css 文件的時機：</P></P><P><code class="language-js">// 我們在服務端給 #csst 元素設置了動畫（當然這個是可配置的）<br />
var cs = document.getElementById("cast");</p>
<p>cs.addEventListener("animationstart", handler, false);</p>
<p>cs.addEventListener("webkitAnimationStart", handler, false);<br />
</code></pre>
<p><P>可以看出該方法和 jsonp 的方案的非常類似的。</P></p>
<h2><b>七、 利用flash</b></h2>
<p><P>不多講這個了，註定消亡...</P><P>以上內容來自我的知乎專欄：關於前端跨域的整理</P><P>還可以關注我的博客：阿城的日誌</P></p>
<p><center> <script src="/336-5.js"></script></center></p>
<p></P></p>
<hr /><P>1.自己用node寫一層中間代理，所有請求用node攔截轉發。</P>2.用Nginx進行代理。</P>3.用前端腳手架工具。</P></P>本質上就是再架一層服務，通過這個服務去請求別的服務，就沒有跨域問題了。</P></p>
<hr /><P>寫了一些簡單的小demo，可以快速入門跨域。跨域demo包括CORS、JSONP、Proxy後端代理、html5新特性postMessage、window.name、location.hash、document.domain、websocket。</P><P>github地址：200+star</P>FatDong1/cross-domaingithub.com<img class="LinkCard-image LinkCard-image--square" alt="圖標" src="//i1.wp.com/pic1.zhimg.com/v2-4efdc4a9ce990455d7b54831aa93f694_ipico.jpg"></P></p>
<hr /><P>iframe配合document.domain，jsonp，反向代理等等</P></p>
<p><center> <script src="/336-5.js"></script></center></p>
<p></P></p>
<hr />Proxy</P>postMessage</P>websocket</P>jsonp</P></p>
<hr /><P>跨域訪問涉及兩個方面，一個是瀏覽器，一個是伺服器。</P><P>也就是說要實現跨域訪問，單方面進行是不夠的。</P><P>不過，現代瀏覽器已經自帶跨域處理。</P><P>在一般場景中，只需要在伺服器設置跨域即可</P></P></p>
<p><center> <script src="/336-5.js"></script></center></p>
<hr /><P>CORS跨域。</P><P>或者使用後端代理，比如訪問你的localhost:8000/mock/api/login的時候就，後台接收到這個/mock/api/login，替你發送到http:/ /www.xxx.cn/mock/api/login,再把得到的東西給你返回來，也成，我記得webpack或者nginx都可以實現類似的功能。</P><P>還有比較low的jsonp，不太推薦，只能get</P></P></p>
<hr /><P>還有反向代理；</P><P>h5的Access-Control-Allow-Origin:*；</P></P></p>
<p><center> <script src="/336-5.js"></script></center></p>
<hr /><span style="color:red"><i class="fa fa-paper-plane"></i></span>  推薦閱讀：</div>
<p>※<a target=_blank href=/p20180116031592553/>为什么form表单提交没有跨域问题，但ajax提交有跨域问题？</a><br />※<a target=_blank href=/p20180116327778801/>用於驗證的 Passport.js 與 JsonWebToken 是什麼關係？</a><br />※<a target=_blank href=/p20180116448621978/>「遵循XXX開源協議」這句話規定了什麼，我要把某個js工具用在項目中，我具體要做哪些事情才算遵循協議？</a><br />※<a target=_blank href=/p20180116126376773/>什麼是JS跨域訪問？</a><br />※<a target=_blank href=/p20180115736786066/>請問如果一個線程能夠非同步執行，是否是因為另一個線程幫其承擔了同步的操作？</a></p>
<p>TAG:<a target=_blank href=/tag/前端開發/>前端開發</a> | <a target=_blank href=/tag/JavaScript/>JavaScript</a> | <a target=_blank href=/tag/前端工程化/>前端工程化</a> | <a target=_blank href=/tag/webpack/>webpack</a> | </p>
<!-- AddThis Advanced Settings above via filter on the_content --><!-- AddThis Advanced Settings below via filter on the_content --><!-- AddThis Advanced Settings generic via filter on the_content --><!-- AddThis Share Buttons above via filter on the_content --><!-- AddThis Share Buttons below via filter on the_content --><div class="at-below-post addthis_tool" data-url="https://www.getit01.com/p20180116026430874/"></div><!-- AddThis Share Buttons generic via filter on the_content --></div>
<script src="/ce.js"></script>

				               	<div class="clear"></div>
                
       
 
                             </div>
		</div>
    						
    	

    
    	<div class="clear"></div>
	
	</div>
</div>
<div class="clear"></div>
<div id="footer">
      <div class="copyright">
  <p> 一點新知 <a href="https://www.getit01.com/"><strong>
    GetIt01    </strong></a>
<div style="display:none"><script src="https://s13.cnzz.com/z_stat.php?id=1270562218&web_id=1270562218" language="JavaScript"></script></div>
<br />    
  </p>
  
  </div>
</div>
</div>
<!--gototop-->
<div id="tbox">
    <a target="_blank" id="fb" href="https://www.facebook.com/sharer.php?u=https://www.getit01.com/p20180116026430874/"></a>
     </div>
<script data-cfasync="false" type="text/javascript">if (window.addthis_product === undefined) { window.addthis_product = "wpp"; } if (window.wp_product_version === undefined) { window.wp_product_version = "wpp-6.1.1"; } if (window.wp_blog_version === undefined) { window.wp_blog_version = "4.8.22"; } if (window.addthis_share === undefined) { window.addthis_share = {}; } if (window.addthis_config === undefined) { window.addthis_config = {"data_track_clickback":true,"ignore_server_config":true,"ui_atversion":"300"}; } if (window.addthis_layers === undefined) { window.addthis_layers = {}; } if (window.addthis_layers_tools === undefined) { window.addthis_layers_tools = [{"share":{"counts":"each","numPreferredServices":5,"mobile":false,"position":"left","theme":"transparent"},"sharedock":{"counts":"each","numPreferredServices":5,"mobileButtonSize":"large","position":"bottom","theme":"transparent"}},{"sharetoolbox":{"numPreferredServices":5,"counts":"each","size":"32px","style":"fixed","shareCountThreshold":0,"elements":".addthis_inline_share_toolbox_vh9e,.at-above-post"}}]; } else { window.addthis_layers_tools.push({"share":{"counts":"each","numPreferredServices":5,"mobile":false,"position":"left","theme":"transparent"},"sharedock":{"counts":"each","numPreferredServices":5,"mobileButtonSize":"large","position":"bottom","theme":"transparent"}}); window.addthis_layers_tools.push({"sharetoolbox":{"numPreferredServices":5,"counts":"each","size":"32px","style":"fixed","shareCountThreshold":0,"elements":".addthis_inline_share_toolbox_vh9e,.at-above-post"}});  } if (window.addthis_plugin_info === undefined) { window.addthis_plugin_info = {"info_status":"enabled","cms_name":"WordPress","plugin_name":"Share Buttons by AddThis","plugin_version":"6.1.1","plugin_mode":"WordPress","anonymous_profile_id":"wp-465109ee2f0e70a26b602727e258dac0","page_info":{"template":"posts","post_type":""},"sharing_enabled_on_post_via_metabox":false}; } 
                    (function() {
                      var first_load_interval_id = setInterval(function () {
                        if (typeof window.addthis !== 'undefined') {
                          window.clearInterval(first_load_interval_id);
                          if (typeof window.addthis_layers !== 'undefined' && Object.getOwnPropertyNames(window.addthis_layers).length > 0) {
                            window.addthis.layers(window.addthis_layers);
                          }
                          if (Array.isArray(window.addthis_layers_tools)) {
                            for (i = 0; i < window.addthis_layers_tools.length; i++) {
                              window.addthis.layers(window.addthis_layers_tools[i]);
                            }
                          }
                        }
                     },1000)
                    }());
                </script><script type='text/javascript' src='https://s7.addthis.com/js/300/addthis_widget.js?ver=4.8.22#pubid=wp-465109ee2f0e70a26b602727e258dac0'></script>
<script type='text/javascript' src='https://www.getit01.com/wp-content/themes/Qu/js/loostrive.js?ver=1.0'></script>
<script type='text/javascript' src='https://www.getit01.com/wp-includes/js/wp-embed.min.js?ver=4.8.22'></script>


</body></html>
<!-- Dynamic page generated in 0.093 seconds. -->
<!-- Cached page generated by WP-Super-Cache on 2023-07-21 00:38:16 -->

<!-- super cache -->