跨域的四种方式

本文主要是关于跨域的几种方式,关于什么是跨域这里就不多说了,写这个也是为了记住一些知识点的。

一. jsonp

jsonp的跨域方式很容易理解,页面的的每一个script标签浏览器都会发送get请求获取对应的文本资源,获取到了之后,会将获取回来的脚本直接执行,jsonp就是利用这个原理,在服务器写一个接口,接收请求的参数和结果回调的函数,在请求接口前应该要事先定义好要回调的函数,通过script标签请求之后得到的script会直接执行,大概的流程如下:

// 浏览器端,已经定义好了函数A
function A(str) {
  console.log(str);
}

//服务器端
function getData(method) {
  return method + '("Hello Jsonp")';
}

浏览器端会动态添加某个script标签
<script src="....../getData?method=A"></script>
请求这个script标签返回的就是 A("Hello Jsonp")
会立即执行这个函数,A("Hello Jsonp")里面的"Hello Jsonp"就是实际要取的数据

二.Cors

这种跨域方式需要后端的支持,需要在后端返回接口之前设置返回的头部Access-Control-Allow-Origin
具体的实现方法要根据你用的后端的方法来设置,我用的是asp.net mvc,实现的方法有很多,其中实现的一个方法如下:

1、创建一个attribute
public class AllowCrossSiteJsonAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        filterContext.RequestContext.HttpContext.Response.AddHeader("Access-Control-Allow-Origin", "*");
        base.OnActionExecuting(filterContext);
    }
}
2、应用到Controller中的Action
[AllowCrossSiteJson]
public ActionResult YourMethod()
{
    return Json("data");
}


三.配置服务器反向代理

此种跨域方式需要服务器,如nginx和IIS的支持,nginx的反向代理我不是很了解,网上看的别人的配置是这样的,有需要的可以了解一下:

// proxy服务器
server {
    listen       80;
    server_name  www.domain1.com;
    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
        index  index.html index.htm;

        # 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时,可为*
        add_header Access-Control-Allow-Credentials true;
    }
}

IIS的话,可以参考一下这个iis7.5做反向代理配置方法实例图文教程

四.使用websocket

websocket和http都是基于tcp的应用层协议,websocket协议和tttp协议的主要区别是websocket支持跨域,建立的是长连接,连接是双向的。我自己用c#和nodejs的socket.io写过一些demo,但是没有在实际工作中用过,所以对这一块了解不深。

    原文作者:上帝遗忘之子
    原文地址: https://segmentfault.com/a/1190000018266689
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞