中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

JavaScript中怎么實現跨域共享

發布時間:2021-07-01 16:04:35 來源:億速云 閱讀:177 作者:Leah 欄目:web開發

這篇文章將為大家詳細講解有關JavaScript中怎么實現跨域共享,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

同源策略

在客戶端編程語言中,如javascript和ActionScript,同源策略是一個很重要的安全理念,它在保證數據的安全性方面有著重要的意義。同源策略規定跨域之間的腳本是隔離的,一個域的腳本不能訪問和操作另外一個域的絕大部分屬性和方法。那么什么叫相同域,什么叫不同的域呢?當兩個域具有相同的協議(如http),相同的端口(如80),相同的host(如www.example.org),那么我們就可以認為它們是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域,而http://www.example.org,https://www.example.org,http://www.example.org:8080,http://sub.example.org中的任何兩個都將構成跨域。同源策略還應該對一些特殊情況做處理,比如限制file協議下腳本的訪問權限。本地的HTML文件在瀏覽器中是通過file協議打開的,如果腳本能通過file協議訪問到硬盤上其它任意文件,就會出現安全隱患,目前IE8還有這樣的隱患。

受到同源策略的影響,跨域資源共享就會受到制約。但是隨著人們的實踐和瀏覽器的進步,目前在跨域請求的技巧上,有很多寶貴經驗的沉淀和積累。這里我把跨域資源共享分成兩種,一種是單向的數據請求,還有一種是雙向的消息通信。接下來我將羅列出常見的一些跨域方式,以下跨域實例的源代碼可以從這里獲得。

單向跨域

JSONP(JSONwithPadding)是一個簡單高效的跨域方式,HTML中的script標簽可以加載并執行其他域的javascript,于是我們可以通過script標記來動態加載其他域的資源。例如我要從域A的頁面pageA加載域B的數據,那么在域B的頁面pageB中我以JavaScript的形式聲明pageA需要的數據,然后在pageA中用script標簽把pageB加載進來,那么pageB中的腳本就會得以執行。JSONP在此基礎上加入了回調函數,pageB加載完之后會執行pageA中定義的函數,所需要的數據會以參數的形式傳遞給該函數。JSONP易于實現,但是也會存在一些安全隱患,如果第三方的腳本隨意地執行,那么它就可以篡改頁面內容,截獲敏感數據。但是在受信任的雙方傳遞數據,JSONP是非常合適的選擇。

flash有自己的一套安全策略,服務器可以通過crossdomain.xml文件來聲明能被哪些域的SWF文件訪問,SWF也可以通過API來確定自身能被哪些域的SWF加載。當跨域訪問資源時,例如從域www.a.com請求域www.b.com上的數據,我們可以借助flash來發送HTTP請求。首先,修改域www.b.com上的crossdomain.xml(一般存放在根目錄,如果沒有需要手動創建),把www.a.com加入到白名單。其次,通過FlashURLLoader發送HTTP請求,***,通過FlashAPI把響應結果傳遞給JavaScript。FlashURLLoader是一種很普遍的跨域解決方案,不過需要支持iOS的話,這個方案就無能為力了。

window對象的name屬性是一個很特別的屬性,當該window的location變化,然后重新加載,它的name屬性可以依然保持不變。那么我們可以在頁面A中用iframe加載其他域的頁面B,而頁面B中用JavaScript把需要傳遞的數據賦值給window.name,iframe加載完成之后,頁面A修改iframe的地址,將其變成同域的一個地址,然后就可以讀出window.name的值了。這個方式非常適合單向的數據請求,而且協議簡單、安全。不會像JSONP那樣不做限制地執行外部腳本。

在數據提供方沒有提供對JSONP協議或者window.name協議的支持,也沒有對其它域開放訪問權限時,我們可以通過serverproxy的方式來抓取數據。例如當www.a.com域下的頁面需要請求www.b.com下的資源文件asset.txt時,直接發送一個指向www.b.com/asset.txt的Ajax請求肯定是會被瀏覽器阻止。這時,我們在www.a.com下配一個代理,然后把Ajax請求綁定到這個代理路徑下,例如www.a.com/proxy/,然后這個代理發送HTTP請求訪問www.b.com下的asset.txt,跨域的HTTP請求是在服務器端進行的,客戶端并沒有產生跨域的Ajax請求。這個跨域方式不需要和目標資源簽訂協議,帶有侵略性,另外需要注意的是實踐中應該對這個代理實施一定程度的保護,比如限制他人使用或者使用頻率。

雙向跨域

通過修改document的domain屬性,我們可以在域和子域或者不同的子域之間通信。同域策略認為域和子域隸屬于不同的域,比如www.a.com和sub.a.com是不同的域,這時,我們無法在www.a.com下的頁面中調用sub.a.com中定義的JavaScript方法。但是當我們把它們document的domain屬性都修改為a.com,瀏覽器就會認為它們處于同一個域下,那么我們就可以互相調用對方的method來通信了。

不同的域之間,JavaScript只能做很有限的訪問和操作,其實我們利用這些有限的訪問權限就可以達到跨域通信的目的了。FIM(FragmentIdentitierMessaging)就是在這個大前提下被發明的。父窗口可以對iframe進行URL讀寫,iframe也可以讀寫父窗口的URL,URL有一部分被稱為frag,就是#號及其后面的字符,它一般用于瀏覽器錨點定位,Server端并不關心這部分,應該說HTTP請求過程中不會攜帶frag,所以這部分的修改不會產生HTTP請求,但是會產生瀏覽器歷史記錄。FIM的原理就是改變URL的frag部分來進行雙向通信。每個window通過改變其他window的location來發送消息,并通過監聽自己的URL的變化來接收消息。這個方式的通信會造成一些不必要的瀏覽器歷史記錄,而且有些瀏覽器不支持onhashchange事件,需要輪詢來獲知URL的改變,***,URL在瀏覽器下有長度限制,這個制約了每次傳送的數據量。

頁面上的雙向通信也可以通過Flash來解決,FlashAPI中有LocalConnection這個類,該類允許兩個SWF之間通過進程通信,這時SWF可以播放在獨立的FlashPlayer或者AIR中,也可以嵌在HTML頁面或者是PDF中。遵循這個通信原則,我們可以在不同域的HTML頁面各自嵌套一個SWF來達到相互傳遞數據的目的了。SWF通過LocalConnection交換數據是很快的,但是每次的數據量有40kb的大小限制。用這種方式來跨域通信過于復雜,而且需要了2個SWF文件,實用性不強。

window.postMessage是HTML5定義的一個很新的方法,這個方法可以很方便地跨window通信。由于它是一個很新的方法,所以在很舊和比較舊的瀏覽器中都無法使用。

關于JavaScript中怎么實現跨域共享就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

名山县| 郓城县| 习水县| 郎溪县| 洪江市| 宁乡县| 永康市| 米泉市| 霍州市| 巴里| 吉林市| 乌鲁木齐县| 遵化市| 都江堰市| 固镇县| 岚皋县| 新乡市| 麦盖提县| 山东省| 荔波县| 丰台区| 绍兴县| 会理县| 桑日县| 元阳县| 历史| 涿州市| 扎兰屯市| 古田县| 常州市| 鄂伦春自治旗| 灵武市| 德江县| 全椒县| 苏尼特右旗| 贺州市| 淮安市| 榕江县| 云梦县| 盘锦市| 刚察县|