狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

前言：跨域與同源策略

跨域：通常出現(xiàn)在Web開發(fā)中，特別是在涉及到Ajax請求或Fetch API調(diào)用時，當(dāng)一個網(wǎng)頁嘗試從不同的源加載資源時，就會遇到跨域問題。這里所說的“不同的源”，是指請求資源的源（由協(xié)議、域名和端口號組成）與提供資源的源不一致。

http://  192.168.3.1  :3000  /home

協(xié)議(http),         域名(192.168.3.1),      端口(3000),   路徑(/home)

同源策略：是為了保護(hù)用戶的隱私和數(shù)據(jù)安全，如果沒有同源策略，惡意網(wǎng)站可以通過腳本非法獲取其他網(wǎng)站上的敏感數(shù)據(jù)，所以瀏覽器會通過實(shí)施同源策略來限制不同源之間的直接通信。同時，也有些特別的情況是不受同源策略限制的，比如：

img標(biāo)簽下的

link標(biāo)簽下的

script標(biāo)簽下的

一：JSONP實(shí)現(xiàn)同源

2. 借助script標(biāo)簽的src屬性不受同源策略的影響來發(fā)送請求

4. 給后端攜帶一個參數(shù) callback 并在前端定義 callback 函數(shù)體

6. 后端返回 callback 的調(diào)用形式并將要響應(yīng)的值作為 callback 函數(shù)的參數(shù)

8. 當(dāng)瀏覽器接收到響應(yīng)后，就會觸發(fā)全局的 callback 函數(shù)，從而讓 callback 以參數(shù)的形式接收后端的響應(yīng)

前端代碼

js
 代碼解讀
復(fù)制代碼
<script>
    function jsonp(url, cb) {
      return new Promise((resolve, reject) => {
        const script = document.createElement('script');

        // 注冊一個全局的回調(diào)函數(shù)
        window[cb] = function(data) {
          resolve(data);
        };

        // 設(shè)置腳本標(biāo)簽的src屬性為請求的URL，并附加一個回調(diào)參數(shù)
        script.src = `${url}?cb=${cb}`;

        // 將腳本標(biāo)簽添加到body中，觸發(fā)異步請求
        document.body.appendChild(script);
      });
    }

    // 使用jsonp函數(shù)發(fā)起請求
    jsonp('http://localhost:3000', 'callback').then(res => {
      console.log(res);  // 在控制臺輸出結(jié)果
    });
</script>

后端代碼

js
 代碼解讀
復(fù)制代碼
const http = require('http');

// 創(chuàng)建一個HTTP服務(wù)器實(shí)例，并指定一個處理請求的回調(diào)函數(shù)
http.createServer(function(req, res) {
  // 解析請求的URL，并獲取查詢參數(shù)
  const query = new URL(req.url, `http://${req.headers.host}`).searchParams;

  // 檢查查詢參數(shù)中是否包含'cb'（callback）
  if (query.get('cb')) {
    // 獲取回調(diào)函數(shù)名
    const cb = query.get('cb'); // 例如：'callback'

    // 準(zhǔn)備要返回的數(shù)據(jù)
    const data = 'hello world';

    // 構(gòu)造JSONP格式的字符串，格式為：callback("hello world")
    const result = `${cb}("${data}")`;

    res.end(result);
  }
}).listen(3000);

$

但使用這種方法實(shí)現(xiàn)同源有兩個缺點(diǎn)：

• 需要后端配合
• 只支持 get 請求

二：cors實(shí)現(xiàn)同源

核心思想是后端通過Access-Control-Allow-Origin設(shè)置響應(yīng)頭來指定允許的域名，以此來通知瀏覽器此時同源策略不生效

前端代碼

js
 代碼解讀
復(fù)制代碼
    <script>
        const xhr = new XMLHttpRequest();
        xhr.open('GET', 'http://localhost:3000');
        xhr.send();
        xhr.onreadystatechange = function () {
            if (xhr.readyState == 4 && xhr.status == 200) {
                console.log(xhr.responseText);
        }
    }
    </script>

后端代碼

js
 代碼解讀
復(fù)制代碼
const http = require('http');

// 創(chuàng)建一個HTTP服務(wù)器實(shí)例，并指定一個處理請求的回調(diào)函數(shù)
http.createServer((req, res) => {
   // 設(shè)置響應(yīng)頭的狀態(tài)碼為200，表示成功
   res.writeHead(200, {
       // 設(shè)置Access-Control-Allow-Origin響應(yīng)頭，允許來自'http://127.0.0.1:5500'的請求
       'Access-Control-Allow-Origin': 'http://127.0.0.1:5500',
   });

   res.end('Hello World');
}).listen(3000);

同樣，也可以設(shè)置Access-Control-Allow-methods來設(shè)置相應(yīng)的請求方法，post,get等等

三：proxy代理

2. 前端應(yīng)用將原本需要跨域訪問的請求發(fā)送給自身的后端服務(wù)器
4. 后端服務(wù)器再將請求轉(zhuǎn)發(fā)至實(shí)際的目標(biāo)服務(wù)器，并從目標(biāo)服務(wù)器獲取數(shù)據(jù)
6. 最后將數(shù)據(jù)返回給前端應(yīng)用。

這樣通過后端服務(wù)器作為中間層代理轉(zhuǎn)發(fā)請求，可以繞過瀏覽器同源策略的限制，實(shí)現(xiàn)跨域數(shù)據(jù)的獲取。

實(shí)現(xiàn)過程：

• 創(chuàng)建一個XMLHttpRequest對象并發(fā)送一個GET請求到后端（http://192.168.1.63:3000）。onreadystatechange事件處理器會在請求狀態(tài)改變時觸發(fā)，并在請求完成且響應(yīng)狀態(tài)碼為200 OK時打印出響應(yīng)文本。

js
 代碼解讀
復(fù)制代碼
    <script>
        const xhr = new XMLHttpRequest();
        xhr.open('GET', 'http://192.168.1.63:3000');
        xhr.send();
        xhr.onreadystatechange = function () {
            if (xhr.readyState == 4 && xhr.status == 200) {
                console.log(xhr.responseText);
        }
    }
    </script>

• 后端創(chuàng)建一個簡單的HTTP服務(wù)器，監(jiān)聽3000端口，設(shè)置響應(yīng)頭Access-Control-Allow-Origin為*，允許任何來源都可以訪問此資源，解決跨域問題。
• 再創(chuàng)建一個新的HTTP請求到目標(biāo)服務(wù)器192.168.1.63:3000，與前端設(shè)置的要一致，并將從目標(biāo)服務(wù)器收到的數(shù)據(jù)轉(zhuǎn)發(fā)回原始請求者。

js
 代碼解讀
復(fù)制代碼
const http = require('http');

http.createServer(function(req, res) {
  // 設(shè)置響應(yīng)頭允許任何來源訪問此資源
  res.writeHead(200, {
    "access-control-allow-origin": "*"
  });

  // 創(chuàng)建一個新的請求到目標(biāo)服務(wù)器
  const options = {
    host: '192.168.1.63',
    port: '3000',
    path: '/',
    method: 'GET',
    headers: {}
  };

  // 發(fā)起代理請求
  http.request(options, proxyRes => {
    // 當(dāng)從目標(biāo)服務(wù)器接收到數(shù)據(jù)時，轉(zhuǎn)發(fā)給原始請求者
    proxyRes.on('data', function(data) {
      res.end(data.toString())
    });
  }).end(); // 結(jié)束代理請求

}).listen(3000); // 監(jiān)聽3000端口

請注意，這樣的代理服務(wù)器僅適用于開發(fā)環(huán)境，在生產(chǎn)環(huán)境中應(yīng)當(dāng)謹(jǐn)慎使用，因為它可能帶來安全風(fēng)險，如中間人攻擊等

四：nginx實(shí)現(xiàn)同源

相當(dāng)于node代理，大致原理如下：

五：Websocket實(shí)現(xiàn)同源

• websocket是http協(xié)議的一部分，所以它有同源策略
• websocket是長連接，可以發(fā)送和接收消息
• websocket是html5新增的協(xié)議，它是一種雙向通信協(xié)議，建立在tcp之上

實(shí)現(xiàn)過程： 前端

• 創(chuàng)建一個新的 WebSocket 實(shí)例，并傳入 url 參數(shù)。
• 設(shè)置 onopen 事件處理器，當(dāng) WebSocket 連接成功打開時，將 params 對象轉(zhuǎn)換為 JSON 字符串并通過 WebSocket 發(fā)送。
• 設(shè)置 onmessage 事件處理器，當(dāng)從 WebSocket 接收到消息時，解析接收到的數(shù)據(jù)，并調(diào)用 resolve 方法，將解析后的數(shù)據(jù)作為 Promise 的結(jié)果返回。
• 調(diào)用 myWebSocket 函數(shù)，傳入 WebSocket 服務(wù)器的 URL  和一個包含對象并使用 .then 方法處理 Promise 的解決情況

js
 代碼解讀
復(fù)制代碼
  <script>
    function myWebSocket(url, params = {}) {
      return new Promise(function(resolve, reject) {
        //創(chuàng)建一個新的 `WebSocket` 實(shí)例
        const socket = new WebSocket(url)
        
        //將 `params` 對象轉(zhuǎn)換為 JSON 字符串并通過 WebSocket 發(fā)送。
        socket.onopen = () => {
          socket.send(JSON.stringify(params))
        }
        
        //解析接收到的數(shù)據(jù)，并作為 `Promise` 的結(jié)果返回
        socket.onmessage = function(e) {
          resolve(e.data);
        }
      })
    }
    myWebSocket('ws://localhost:3000', {age: 18}).then(res => {
      console.log(res);   
    })
  </script>

后端

• npm init -y 初始化為后端項目
• npm ws 安裝ws
• 使用 ws 庫來創(chuàng)建一個 WebSocket 服務(wù)器，并監(jiān)聽3000端口。
• 監(jiān)聽 'connection' 事件，每當(dāng)有一個新的客戶端連接到 WebSocket 服務(wù)器時，就會觸發(fā)此事件處理器。
• 為每個連接注冊一個 'message' 事件處理器，當(dāng)從客戶端接收到消息時觸發(fā)。并設(shè)置一個定時器，每兩秒調(diào)用一次

js
 代碼解讀
復(fù)制代碼
const WebSocket = require('ws');

// 創(chuàng)建一個 WebSocket 服務(wù)器實(shí)例，并監(jiān)聽3000端口
const ws = new WebSocket.Server({ port: 3000 });
// 監(jiān)聽 'connection' 事件，每當(dāng)有新的客戶端連接到服務(wù)器時觸發(fā)
ws.on('connection', function(obj) {
    // 監(jiān)聽 'message' 事件，每當(dāng)從客戶端接收到消息時觸發(fā)
    obj.on('message', function(data) {
        // 向客戶端發(fā)送一條歡迎消息
        obj.send('歡迎訪問');
        // 設(shè)置一個定時器，每隔2秒向客戶端發(fā)送一條消息
        setInterval(() => {  
            obj.send();
        }, 2000);
    });
});

六：postMessage

當(dāng)頁面一通過iframe嵌套了頁面二，這兩個頁面因為跨域無法進(jìn)行通訊，可以使用postMessage實(shí)現(xiàn)跨域通訊

postMessage 是一種在不同窗口、文檔或框架之間安全地進(jìn)行消息傳遞的方式，它支持跨源消息傳遞

下面帶友友們實(shí)操一下：

主頁 (index.html) ：

• 初始化 obj 對象，包含姓名和年齡信息。
• 當(dāng) <iframe> 加載完成后，通過 postMessage 發(fā)送 obj 對象給 detail.html。
• index.html 的 onmessage 事件處理器接收到 detail.html 發(fā)送的回復(fù)消息。

js
 代碼解讀
復(fù)制代碼
<body>
    <h2>首頁</h2>
    <iframe id="frame" src="http://127.0.0.1:5500/postMessage/detail.html" width="800" height="500" frameborder="0"></iframe>

    <script>
        // 定義一個對象，包含要傳遞的數(shù)據(jù)
        let obj = {name: 'midsummer', age: 18};

        // 當(dāng) iframe 加載完成后執(zhí)行以下代碼
        document.getElementById('frame').onload = function() {
            // 向 iframe 中的頁面發(fā)送一個消息
            this.contentWindow.postMessage(obj, 'http://127.0.0.1:8080');

            // 設(shè)置全局的 onmessage 事件處理器，用于接收來自其他窗口的消息
            window.onmessage = function(e) {
                console.log(e.data); // 打印接收到的消息數(shù)據(jù)
            };
        };
    </script>
</body>

詳情頁 (detail.html) ：

• 接收到來自 index.html 的消息。
• 解析消息數(shù)據(jù)，并更新頁面上的顯示內(nèi)容。
• 向 index.html 發(fā)送回復(fù)消息。

js
 代碼解讀
復(fù)制代碼
<body>
    <h3>詳情頁 -- <span id="title"></span> </h3>

    <script>
        // 獲取頁面中的 span 元素，用于顯示信息
        let title = document.getElementById('title');

        // 設(shè)置全局的 onmessage 事件處理器，用于接收來自其他窗口的消息
        window.onmessage = function (e) {
            // 解構(gòu)賦值，提取消息中的 data 屬性，以及消息來源的 origin 屬性
            let { data: {name, age}, origin } = e;

            // 更新 span 元素的文本內(nèi)容，顯示發(fā)送過來的名字和年齡信息
            title.innerText = `${name} ${age}`;

            // 向消息來源（即發(fā)送消息的窗口）發(fā)送新的消息
            e.source.postMessage(`midsummer現(xiàn)在${++age}歲`, origin);
        };
    </script>
</body>

簡單來說就是通過設(shè)置 postMessage 的第二個參數(shù)為目標(biāo)源地址，可以限制消息只能發(fā)送給指定源的窗口。當(dāng)一個窗口接收到消息時，它可以通過 onmessage 事件處理器來處理消息，并且可以使用 e.source 來回發(fā)消息給發(fā)送方。

七：document.domain

當(dāng)兩個頁面通過iframe進(jìn)行嵌套，且兩個頁面的二級域名一致，可以使用document.domain實(shí)現(xiàn)同源 ，不知道二級域名的友友們可以參考下圖

主頁：

js
 代碼解讀
復(fù)制代碼
<body>
    <h2>首頁</h2>
    <iframe id="frame" src="http://127.0.0.1:5500/postMessage/detail.html" width="800" height="500" frameborder="0"></iframe>
    <script>
        // 設(shè)置當(dāng)前頁面的 document.domain 為 '127.0.0.1'
        document.domain = '127.0.0.1';
       // 當(dāng) iframe 加載完成時執(zhí)行的函數(shù)
        document.getElementById('frame').onload = function() {
       // 輸出 contentWindow 中的 data 變量
        console.log(this.contentWindow.data);
      };
    </script>
</body>

詳情頁：

js
 代碼解讀
復(fù)制代碼
<script>
document.domain = '127.0.0.1'
var data = 'domain'
</script>

通過設(shè)置 document.domain放寬限制，允許在同一個頂級域名下的不同子域名之間進(jìn)行通信。在 index.html 和 detail.html 中都設(shè)置了 document.domain 為 '127.0.0.1'，確保 index.html 和 detail.html 之間的 document.domain 是相同的，從而繞過了同源策略的限制。

作者：midsummer18
鏈接：https://juejin.cn/post/7411168461500366860
來源：稀土掘金
著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請注明出處。