摘要:之前我們講了一下四種跨域的方式四種跨域方式詳解。這四種方式是使用純來(lái)進(jìn)行跨域的����。今天就介紹兩種有涉及到服務(wù)器的跨域技術(shù)。
之前我們講了一下四種 JavaScript 跨域的方式 - 「JavaScript」四種跨域方式詳解�����。這四種方式是使用純 JavaScript 來(lái)進(jìn)行跨域的���。
今天就介紹兩種有涉及到服務(wù)器的跨域技術(shù)�。
一����、反向代理服務(wù)器
基礎(chǔ)思想很簡(jiǎn)單,將你的服務(wù)器配置成 需要跨域獲取的資源的 反向代理服務(wù)器���。
也就是說(shuō)����,將其他域名的資源映射到你自己的域名之下���,這樣瀏覽器就認(rèn)為他們是同源的��。
用大家鐘愛(ài)的 Apache2 來(lái)舉個(gè)例子:
首先啟用兩個(gè)模塊 proxy 和 proxy_http 來(lái)開(kāi)啟代理功能:
sudo a2enmod proxy
sudo a2enmod proxy_http
然后在配置文件里面寫(xiě)入:
ProxyPass "/foo" "http://foo.example.com/bar"
ProxyPassReverse "/foo" "http://foo.example.com/bar"
ProxyPass: 遠(yuǎn)程服務(wù)器在本地服務(wù)器的映射�����。(上面的例子將 http://foo.example.com/bar 映射為 /foo)
ProxyPassReverse: 配置 Apache2 在 HTTP 跳轉(zhuǎn)時(shí)調(diào)整 Location, Content-Location 和 URI headers 的值����,防止反向代理被繞開(kāi)。
重啟 Apache2:
sudo service apache2 restart
大功告成����,這樣我們請(qǐng)求 /foo 就會(huì)得到 http://foo.example.com/bar 的內(nèi)容了。
這種方法其實(shí)不太常用�,機(jī)智的讀者就會(huì)發(fā)現(xiàn),每一個(gè)資源都要到自己的服務(wù)器配置���,每次配置都還要重啟。
二��、CORS
Cross-Origin Resource Sharing 是 W3C 推出的一種跨站資源獲取的機(jī)制�。
首先我們來(lái)看一下瀏覽器的支持情況:
| Chrome |
Firefox (Gecko) |
Internet Explorer |
Opera |
Safari |
| 4 |
3.5 |
8 & 9(XDomainRequest), 10 |
12 |
4 |
移動(dòng)端的瀏覽器對(duì)這種方法的支持比較完善。
現(xiàn)在我們看到了����,如果不需要兼容 IE6、7的話,就可以使用這種方法����。
這種跨域方案主要的思想是:服務(wù)器 在響應(yīng)頭中設(shè)置相應(yīng)的選項(xiàng),瀏覽器如果支持這種方法的話就會(huì)將這種跨站資源請(qǐng)求視為合法����,進(jìn)而獲取資源。
可以設(shè)置的響應(yīng)頭信息:
Access-Control-Allow-Origin
Access-Control-Allow-Origin: | *
origin: 被允許跨域訪問(wèn)這個(gè)資源的網(wǎng)站��,* 代表全部網(wǎng)站��。瀏覽器會(huì)檢測(cè)這個(gè)參數(shù)�����,如果符合要求��,才會(huì)去獲取資源����。
舉個(gè)例子,允許 http://jasonkid.github.io/fezone 來(lái)跨域訪問(wèn)這個(gè)資源:
Access-Control-Allow-Origin: http://jasonkid.github.io/fezone
Access-Control-Allow-Credentials
Access-Control-Allow-Credentials: true | false
表示是否允許瀏覽器攜帶 Cookie 來(lái)訪問(wèn)這個(gè)資源�����。
這個(gè)屬性要和 XMLHttpRequest 的 withCredentials 屬性來(lái)配合使用。
var xhr = new XMLHttpRequest();
var url = "http://foo.other/resources/credentialed-content/";
if(xhr) {
xhr.open("GET", url, true);
xhr.withCredentials = true; // 設(shè)置帶有 Cookie 的資源請(qǐng)求
xhr.onreadystatechange = handler;
xhr.send();
}
能夠成功使用帶有 Cookie 的資源請(qǐng)求需要滿足以下幾個(gè)條件:
XMLHttpRequest 對(duì)象中指定了 withCredentials = true
服務(wù)器響應(yīng)頭中 Access-Control-Allow-Credentials: true
服務(wù)器響應(yīng)頭中 Access-Control-Allow-Origin 不能為 *
以下選項(xiàng)主要是安全性配置的問(wèn)題�����,主要是服務(wù)器的配置問(wèn)題了��,就不展開(kāi)介紹了:
Access-Control-Expose-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Headers
其他四種跨域方式
「JavaScript」四種跨域方式詳解
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/85952.html
