About cross-domain and cross-domain in several ways

First, we have to think about

Why this occurs across domains term it?

Cross-domain What is it? Why cross-domain?

What browser's same-origin policy is? How to solve?

What jsonp is?

What cross-domain principle is it?

Glossary:

Cross-domain:

Browser javascript to limit same-origin policy, such as a.cn following js not call b.cn in js, object or data (because a.cn and b.cn are different domains), the cross-domain appeared .

Mentioned above, the concept of the same domain, what is it ??? simple explanation is the same name, the same port, the same protocol

Same Origin Policy:

url address requests must be in the url address on the browser on the same domain, which is the same domain name, port, protocol.

For example: I am on a local domain name is study.cn, another domain name for a data request

This time in the browser will complain:

This is to protect same-origin policy, if the browser does not protect the same-origin policy for javascript, then some important secret website will be very dangerous -

study.cn/json/jsonp/jsonp.html
Request address	form	result
http://study.cn/test/a.html	The same domain name, a different folder	success
http://study.cn/json/jsonp/jsonp.html	The same domain name, the unified folder	success
http://a.study.cn/json/jsonp/jsonp.html	Different domain names, file the same path	failure
http://study.cn:8080/json/jsonp/jsonp.html	The same domain name, a different port	failure
https://study.cn/json/jsonp/jsonp.html	The same domain name, different protocols	failure

jsonp:

jsonp stands for JSON with Padding, solutions to solve cross-domain requests resources generated, rely on a developer to create an unofficial cross-domain data exchange protocol.

A description of the format of information, information transfer is a method agreed by the parties.

jsonp generation:

1.AJAX no direct cross-domain requests access to a common file problems, whether static pages or.

2. But we are not affected when the cross-domain calls js files, such as the introduction jquery framework, or when the photo call

3. Those who possess this attribute scr labels can be cross-domain such as <script> <img> <iframe>

4. If you want to cross-domain data access through pure web end only one possible, that is, the data on a remote server packed js file format inside.

5. The json is a lightweight data format, also native support js

6. In order to facilitate the use of the client data, gradually formed an informal transport protocol, it JSONP call it, a point of the protocol is to allow users to pass a callback parameter to the server,

demo1: Based on cross-domain script tag

For example: I requested a remote js file in http://study.cn/json/jsonp/jsonp_2.html

 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 
 7 <script type="text/javascript">
 8     var message = function(data) {
 9         alert(data[1].title);
10     };
11 </script>
12 
13 <script type="text/javascript" src="http://web.cn/js/message.js"></script>
14 </head>
15 <body>
16 <div id='testdiv'></div>
17 </body>
18 </html>

Remote file is message.js

The Message 1 ([ 
 2 { "the above mentioned id": "1", "title": "Tianjin Network News, shocking funny male host"}, 
 3 { "the above mentioned id": "2", "title": "the property market say goodbye rich flow of oil expert: falling house prices is a high probability event. "} 
 4 {" the above mentioned id ":" 3 "," title ":" French people concerned about the current events eighty percent of young people read the news "}, every day 
 5 {" id ":" 4 "," title ":" news history, history information "}, 
 . 6 {" ID ":". 5 "," title ":" Dongyang News 20,140,222 "}, 
 . 7 {" ID ":". 6 " , "title": "23 functional departments to increase the press release frequency"}, 
 8 { "the above mentioned id": "7", "title": "" Guizhou News Network "China beautiful countryside"}, 
 9 { "the above mentioned id": "8", "title": " the first round of inter-Korean separated families reunite end of the event"}, 
10 { "the above mentioned id": "9","title": "Sochi Winter Olympics one day be exposed two cases of doping incidents"}, 
11 { "the above mentioned id": "10", "title": "Today, China and more moderate haze will appear"} 
12] );

This time we get a corresponding head:

This realization of cross-domain successful, because this will callback parameters (message) when the server returns the data as a function name to wrap the JSON data so that clients can freely customize their function to automatically process the returned data.

demo2: Based on cross-domain script tag

Let remote js function it should call the local know What is the name, as long as js script provided by the server dynamically generated just fine, so the front desk just pass a callback parameter tells the server in the past, I need the code XXX, so the server You will get a corresponding.

For example, in the page request http://192.168.31.137/train/test/jsonpthree http://study.cn/json/jsonp/jsonp_3.html

 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 
 7 <script type="text/javascript">
 8     var messagetow = function(data){
 9         alert(data);
10     };
11     var url = "http://192.168.31.137/train/test/jsonpthree?callback=messagetow";
12     var script = document.createElement('script'); 
13     script.setAttribute('src', url); 
14     document.getElementsByTagName('head')[0].appendChild(script);
15 </script>
16 </head>
17 <body>
18 </body>
19 </html>

得到的响应头是:

demo3: 基于jquery跨域

那么如何用jquery来实现我们的跨域呢???jquery已经把跨域封装到ajax上了,而且封装得非常的好,使用起来也特别方便

如果是一般的ajax请求:

 1     $.ajax({
 2         url:'http://192.168.31.137/train/test/testjsonp',
 3         type : 'get',
 4         dataType : 'text',
 5         success:function(data){
 6             alert(data);
 7         },
 8         error:function(data){
 9             alert(2);
10         }        
11     });

那么在浏览器中会报错:

jsonp形式的ajax请求:并且通过get请求的方式传入参数,注意:跨域请求是只能是get请求不能使用post请求

 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 <script type="text/javascript" src="./js/jquery.js"></script>
 7 <script type="text/javascript">
 8 $(document).ready(function(){
 9     var name = 'chenshishuo';
10     var sex = 'man';
11     var address = 'shenzhen';
12     var looks = 'handsome ';
13      $.ajax({
14          type : 'get',
15          url:'http://192.168.31.137/train/test/testjsonp',
16         data : {
17             name : name,
18             sex : sex,
19             address : address,
20             looks : looks,
21         },
22         cache :false,
23         jsonp: "callback",
24         jsonpCallback:"success",
25         dataType : 'jsonp',
26         success:function(data){
27             alert(data);
28         },
29         error:function(data){
30             alert('error');
31         }        
32     });
33 });
34 </script>
35 </head>
36 <body>
37 <input id='inputtest' value='546' name='inputtest'>
38 <div id='testdiv'></div>
39 </body>
40 </html>

jsonp 传递给请求处理程序或页面的，用以获得jsonp回调函数名的参数名(默认为:callback)

jsonpCallback 自定义的jsonp回调函数名称，默认为jQuery自动生成的随机函数名

看看请求头和相应头吧

请求头:jquery会自动带入callback参数,当服务端获取到这个参数后,返回回来.(响应头)

现在是不是明白了跨域的基本原理,和基本的使用方法呢??

上面我们说到img中的src可以自动调用远程图片的(这个比较简单我在这里就不说了)

还有ifram请求:

基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com 这种特点，

也就是两个页面必须属于一个基础域（例如都是xxx.com)，使用同一协议和同一端口，这样在两个页面中同时添加document.domain，就可以实现父页面调用子页面的函数

要点就是 :通过修改document.domain来跨子域

demo4: 通过iframe来跨子域

http://a.study.cn/a.html 请求 http://b.study.cn/b.html

在a.html:

 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6         <script type="text/javascript">
 7             document.domain = 'study.cn';
 8             function test() {
 9                 alert(document.getElementById('a').contentWindow);
10             }
11         </script>
12 </head>
13 <body>
14     <iframe id='a' src='http://b.study.cn/b.html' onload='test()'>
15 </body>
16 </html>

在b.html:

 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 
 7 <script type="text/javascript">
 8 document.domain = 'study.cn';
 9 </script>
10 </head>
11 <body>
12     我是b.study.cn的body
13 </body>
14 </html>

运行效果截图:

我们就可以通过js访问到iframe中的各种属性和对象了

如果你想在http://a.study.cn/a.html页面中通过ajax直接请求页面http://b.study.cn/b.html，即使你设置了相同的document.domain也还是不行的.

所以修改document.domain的方法只适用于不同子域的框架(父类与子类)间的交互。

如果想通过使用ajax的方法去与不同子域间的数据交互或者是js调用，只有两种方法,一种是使用jsonp的方法外，还有一种是使用iframe来做一个代理。

原理就是让这个 iframe载入一个与你想要通过ajax获取数据的目标页面处在相同的域的页面，所以这个iframe中的页面是可以正常使用ajax去获取你要的数据的，

然后就是通过我们刚刚讲得修改document.domain的方法，让我们能通过js完全控制这个iframe，这样我们就可以让iframe去发送ajax请求，然后收到的数据我们也可以获得了。

上面的所有知识点,应该可以解决第一开始提出的问题了吧.

转载自：https://www.cnblogs.com/chenshishuo/p/4919224.html

首先我们来想一想

为什么会有跨域这个名词的出现呢?

跨域又是什么呢?为何要跨域?

浏览器的同源策略又是什么?怎么解决?

jsonp又是什么?

跨域的原理又是什么呢?

名词解释:

跨域:

浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了.

上面提到的,同域的概念又是什么呢??? 简单的解释就是相同域名,端口相同,协议相同

同源策略:

请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.

比如:我在本地上的域名是study.cn,请求另外一个域名一段数据

这个时候在浏览器上会报错:

这个就是同源策略的保护,如果浏览器对javascript没有同源策略的保护,那么一些重要的机密网站将会很危险~

study.cn/json/jsonp/jsonp.html
请求地址	形式	结果
http://study.cn/test/a.html	同一域名,不同文件夹	成功
http://study.cn/json/jsonp/jsonp.html	同一域名,统一文件夹	成功
http://a.study.cn/json/jsonp/jsonp.html	不同域名,文件路径相同	失败
http://study.cn:8080/json/jsonp/jsonp.html	同一域名,不同端口	失败
https://study.cn/json/jsonp/jsonp.html	同一域名,不同协议	失败

jsonp:

jsonp 全称是JSON with Padding,是为了解决跨域请求资源而产生的解决方案,是一种依靠开发人员创造出的一种非官方跨域数据交互协议。

一个是描述信息的格式，一个是信息传递双方约定的方法。

jsonp的产生:

1.AJAX直接请求普通文件存在跨域无权限访问的问题,不管是静态页面也好.

2.不过我们在调用js文件的时候又不受跨域影响,比如引入jquery框架的,或者是调用相片的时候

3.凡是拥有scr这个属性的标签都可以跨域例如<script><img><iframe>

4.如果想通过纯web端跨域访问数据只有一种可能,那就是把远程服务器上的数据装进js格式的文件里.

5.而json又是一个轻量级的数据格式,还被js原生支持

6.为了便于客户端使用数据，逐渐形成了一种非正式传输协议，人们把它称作JSONP，该协议的一个要点就是允许用户传递一个callback 参数给服务端，

demo1:基于script标签实现跨域

举个例子:我在http://study.cn/json/jsonp/jsonp_2.html下请求一个远程的js文件

 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 
 7 <script type="text/javascript">
 8     var message = function(data) {
 9         alert(data[1].title);
10     };
11 </script>
12 
13 <script type="text/javascript" src="http://web.cn/js/message.js"></script>
14 </head>
15 <body>
16 <div id='testdiv'></div>
17 </body>
18 </html>

远程的message.js文件是

 1 message([
 2      {"id":"1", "title":"天津新闻联播，雷人搞笑的男主持人"},
 3      {"id":"2", "title":"楼市告别富得流油 专家:房价下跌是大概率事件"},
 4      {"id":"3", "title":"法国人关注时事 八成年轻人每天阅读新闻"},
 5      {"id":"4", "title":"新闻中的历史,历史中的新闻"},
 6      {"id":"5", "title":"东阳新闻20140222"},
 7      {"id":"6", "title":"23个职能部门要增加新闻发布频次"},
 8      {"id":"7", "title":"《贵州新闻联播》 中国美丽乡村"},
 9      {"id":"8", "title":"朝韩离散家属团聚首轮活动结束"},
10      {"id":"9", "title":"索契冬奥会一天曝出两例兴奋剂事件"},
11      {"id":"10", "title":"今天中国多地仍将出现中度霾"}
12  ]);

这个时候我们得到的相应头是:

这样就实现跨域成功了,因为服务端返回数据时会将这个callback参数(message)作为函数名来包裹住JSON数据，这样客户端就可以随意定制自己的函数来自动处理返回数据了。

demo2: 基于script标签实现跨域

让远程js知道它应该调用的本地函数叫什么名字,只要服务端提供的js脚本是动态生成的就好了,这样前台只需要传一个callback参数过去告诉服务端,我需要XXX代码,于是服务端就会得到相应了.

例如在http://study.cn/json/jsonp/jsonp_3.html页面请求 http://192.168.31.137/train/test/jsonpthree

 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 
 7 <script type="text/javascript">
 8     var messagetow = function(data){
 9         alert(data);
10     };
11     var url = "http://192.168.31.137/train/test/jsonpthree?callback=messagetow";
12     var script = document.createElement('script'); 
13     script.setAttribute('src', url); 
14     document.getElementsByTagName('head')[0].appendChild(script);
15 </script>
16 </head>
17 <body>
18 </body>
19 </html>