前端跨域的方法有哪些

這篇文章主要介紹前端跨域的方法有哪些，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

同源策略

JavaScript 的同源策略，是由Netscape提出的一個著名的安全策略，為了阻止A站的JS去操作別的網站的數據。你想啊，你現在打開了瀏覽器，在一個tab窗口中打開了銀行網站，在另外一個tab窗口中打開了一個惡意網站，而那個惡意網站掛了一個的專門修改銀行信息的JavaScript，當你訪問這個惡意網站并且執行它JavaScript時，你的銀行頁面就會被這個JavaScript修改（比如說獲取你的卡號和密碼，又或者是轉賬到黑客的賬戶上等等），后果會非常嚴重！而同源策略就為了防止這種事情發生，它規定了A網站下的JS文件只能操作A網站下的數據，不能去操作B網站的數據。

為了方便理解,我們把這個詞拆分成同源和策略這2個詞吧（原諒我，我就怕你不理解啊）。

所謂同源指的就是指資源是來自同一個源的。如果兩個頁面擁有相同的協議，端口號，和主機（包括子域名和主域名），那么這兩個頁面就屬于同一個源。

所謂策略指的是可以做什么事情。同一個源下的JS可以操作同一個源下的數據。

舉個例子來看看你理解了沒有吧，看下面這個鏈接，協議是http協議，主機是store.company.com，端口號一般默認的都是80了。然后和下面的這個表中的各個URL進行比較，判斷一下哪些是同源的，哪些不是同源的。

什么是跨域

跨域

跨域的解決方案

方案1-JSONP

JSONP是JSON with padding的簡寫。JSONP由兩部分組成:回調函數和數據。

回調函數是客戶端和服務端約定好一個函數名，一般在請求中指定。

數據是傳入回調函數中的JSON數據。

JSONP是通過動態的

callback({"name": "michael"});

問題一：JSONP是需要動態創建script標簽的，我們需不需要處理這些script元素？怎么處理？

問題二：JSONP請求的時候，服務器發生錯誤該怎么辦，比如服務器崩掉，比如返回了404頁面，前端該怎么處理這個錯誤，難道直接讓它拋出么？

答案

JSONP只能實現GET請求，而CORS支持所有類型的HTTP請求

JSONP的兼容性好，不需要XMLHttpRequest的支持

方案2-跨域資源共享CORS

跨域資源共享定義了在必須訪問跨域資源的時，瀏覽器與服務器應該如何溝通。他的原理是使用自定義的 HTTP 頭部，讓服務器與瀏覽器進行溝通，主要是通過設置響應頭的 Access-Control-Allow-Origin 來達到目的的。

方案3-document.domain

瀏覽器的同源策略使得不同域的框架是不能進行JS的交互操作的。比如：有一個頁面是http://www.examples.com/a.htmls,在這個頁面中還有一個http://examples.com/b.htmls，很顯然，a.html與b.html是不同域的，所以我們無法通過在頁面中書寫js代碼來獲取iframe中的東西，但是，如果我們把這2個頁面的document.domain都設置成相同的域名就可以了，需要注意的是，我們只能把document.domain設置成自身或更高一級的父域，且主域名必須相同。

使用條件

document.domain適用于不同子域的框架之間的交互。

方案4-window.name

window對象有個name屬性，該屬性有一個特征：即在一個窗口的生命周期內，窗口載入的所有頁面都是共享一個window.name的，每個頁面對window.name都有讀寫的權限，window.name是持久存在一個窗口載入過的所有頁面中的。

方案5-window.postMessage

window.postMessage（message,targetOrigin）方法，可以用來向其他的window對象發送消息，無論這個window對象是屬于同一個源還是不同源

以上是“前端跨域的方法有哪些”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！