Web 前端必备的各种跨域方式汇总

跨域方式汇总

同源策略

协议相同 + 域名相同 + 端口相同

https://www.xgqfrms.xyz/index.html

https://www.xgqfrms.xyz:80/index.html

协议是 https://

域名是 www.xgqfrms.xyz

端口是80(默认端口可以省略不写)

demos

https://www.xgqfrms.xyz/blogs/index.html

同源(URL path 不同)

http://www.xgqfrms.xyz/blogs/index.html

同源(URL protocol 不同)

https://cdn.xgqfrms.xyz/index.html

不同源(URL domain 不同)

https://www.xgqfrms.xyz:8090/index.html

不同源(URL port 不同)

https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy

CORS请求

  1. 简单请求 (simple request)
  2. 非简单请求 (not-so-simple request)

简单请求

  1. 请求方法是以下三种方法之一:

HEAD

GET

POST

  1. HTTP的头信息不超出以下几种字段:

Accept

Accept-Language

Content-Language

Last-Event-ID

Content-Type:

application/x-www-form-urlencoded

multipart/form-data

text/plain

是这三个值之一

CORS 预检请求

https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Preflighted_requests

https://fetch.spec.whatwg.org/#cors-safelisted-request-header

CORS

SRI

CSP

Window.postMessage()

targetWindow.postMessage(message, targetOrigin, [transfer]);

https://caniuse.com/#feat=mdn-api_window_postmessage

https://caniuse.com/#search=postMessage

https://developer.mozilla.org/en-US/docs/Web/API/Client/postMessage

client.postMessage(message[, transfer]);

client.postMessage(message[, { transfer }]);

hash & hashchange

iframe

img

script

JSONP

JSONP 原理

JSONP (JSON with Padding)

  1. server using passed callback wrap the JSON data;

  2. client using script tag bypassed Cross-Origin limit;

  3. after script URL loaded, execute the global callback function

https://cdn.xgqfrms.xyz/jsonp/users.json?callback=jsonpGlobalCallback

// https://cdn.xgqfrms.xyz/jsonp/users.json?callback=jsonpGlobalCallback

jsonpGlobalCallback([

    {

        "key":1,

        "uid": 1024,

        "uname":"xgqfrms",

    },

    {

        "key":2,

        "uid": 2048,

        "uname":"webggeeker",

    }

]);

共享 cookies

规避同源政策

// 设置Cookie的时候,指定Cookie的所属域名为一级域名

Set-Cookie: key=value; domain=.example.com; path=/

WebSocket

Node.js middleware Proxy

中间件代理跨域

Nginx 反向代理

设置 proxy_cookie_domain

Canvas Image

canvas 图片getImageData 跨域???

应用场景

  1. 第三方接入

  2. 埋点

  3. 页面间通信

refs

http://www.ruanyifeng.com/blog/2016/04/cors.html

http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html

https://juejin.im/post/6844903767226351623

https://juejin.im/post/6856353219036217357

https://segmentfault.com/a/1190000015597029

https://segmentfault.com/a/1190000011145364

https://www.zhangxinxu.com/wordpress/2018/02/crossorigin-canvas-getimagedata-cors/

https://developer.mozilla.org/en-US/docs/Web

xgqfrms 2012-2020

www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

最新文章

  1. windows下compsoer的简单操作
  2. iOS UIImageView设置为圆形
  3. 【POJ2699】The Maximum Number of Strong Kings(网络流)
  4. PictureBox内的图片拖动功能
  5. study note -(some good sentence)
  6. HDU 5904 - LCIS (BestCoder Round #87)
  7. 三种ajax上传文件方法
  8. PS扣签名
  9. loadrunner 脚本录制-录制选项设置HTML-based URL-based Script
  10. Confluence 6 下载和安装 Oracle thin 驱动
  11. MySQL5.7.20报错Access denied for user 'root'@'localhost' (using password: NO)
  12. virtualbox - 2台虚拟机之间通过ssh互访
  13. std::string 的方法c_str() 和 data() 有什么区别
  14. openwrt lan/wan口自动翻转
  15. 2018.12.17 bzoj1406 : [AHOI2007]密码箱(简单数论)
  16. 如何用js替换文本里的换行符 \n?
  17. 【Cocos2d-X开发学习笔记】第12期:动作类CCAction的详细讲解
  18. .NET Transactional File Manager
  19. D3D HOOK实现透视讲解
  20. 设计模式16:Mediator 中介者模式(行为型模式)

热门文章

  1. TCP/IP中的Payload概念以及由此引申出的一些问题
  2. 扩展欧几里得(exgcd)及其应用
  3. how2j 仿天猫j2EE零散笔记
  4. Web渗透-SQLmap
  5. Mycat 配置文件解析
  6. linux下的ARP攻击(kali)
  7. 根据pom标签修改
  8. 子网划分、变长子网掩码和TCP/IP排错__IP寻址排错
  9. Redis挖矿原理及防范
  10. Git实践笔记(一)