开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

JSONP vs IFrame？

JSONP（JSON with Padding）和IFrame都是用于跨域数据传输的方法，但它们的实现方式和适用场景有所不同。

JSONP是一种通过动态创建script标签来实现跨域数据传输的方法。它的工作原理是，客户端在请求时，将请求参数中的回调函数名作为一个参数传递给服务器，服务器在返回数据时，将数据包裹在回调函数中，并作为响应返回给客户端。客户端则通过动态创建script标签来执行这个回调函数，从而实现跨域数据的传输。

IFrame是一种通过在页面中嵌入一个子页面来实现跨域数据传输的方法。它的工作原理是，客户端在页面中创建一个IFrame，并将其src属性设置为服务器的地址。服务器则返回一个包含数据的HTML页面，客户端则通过访问IFrame的内容来获取这些数据。

JSONP的优势在于兼容性较好，可以在老版本的浏览器中使用。而IFrame的优势在于可以实现更为复杂的跨域通信，例如双向通信和实时通信。

JSONP适用于简单的跨域数据传输场景，例如获取第三方API的数据。而IFrame适用于需要进行复杂跨域通信的场景，例如实现一个跨域的在线办公系统。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云API网关：支持跨域能力，可以实现API的管理和调用。
腾讯云对象存储COS：支持跨域配置，可以实现跨域访问。
腾讯云云巢：支持跨域配置，可以实现跨域通信。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ajax实现跨域_js跨域请求的三种方法

跨域大家都知道，不同地址，不同端口，不同级别，不同协议都会构成跨域。例如：about.haorooms.com和www.haorooms.com都会构成跨域。总结起来只要协议、域名、端口有任何一个不同，都被当作是不同的域。下面举例，每两个一组。

05

详解JavaScript跨域问题

什么是跨域？概念：只要协议、域名、端口有任何一个不同，都被当作是不同的域。 URL 说明是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js htt

跨域详解

跨域详解 1. 概念协议、域名、端口有一个不同即被当作不同的域 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名，不同端口不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名，不同协议不允许 http://www.a.com/a.js http://70

07

跨域详解【原创】

跨域详解 Write By CS逍遥剑仙我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航跨域详解 1. 概念 2. 跨域资源共享（CORS） 3. jsonp跨域 3.1 概念 3.2 实现 3.3 jQuery封装操作 3.4 JSONP优缺点 CORS 与 J

05

web跨域解决方案

阅读目录什么是跨域常用的几种跨域处理方法：跨域的原理解析及实现方法总结摘要：跨域问题，无论是面试还是平时的工作中，都会遇到，本文总结处理跨域问题的几种方法以及其原理，也让自己搞懂这方面的知识，走起。什么是跨域　在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，即JavaScript只能访问与包含它的文档在同一域下的内容。　　JavaScript这个安全策

什么是跨域及怎么解决跨域问题？[通俗易懂]

这篇博文解释的挺清楚，我直接引用什么是跨域？怎么解决跨域问题？_L瑜-CSDN博客_跨域是什么意思

01

JS 跨域问题常见的五种解决方式

要理解跨域问题，就先理解好概念。跨域问题是由于javascript语言安全限制中的同源策略造成的.

00

js中几种实用的跨域方法原理详解

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同，都被当作是不同的域。

01

Web前端学习笔记之前端跨域知识总结

相信每一个前端er对于跨域这两个字都不会陌生，在实际项目中应用也是比较多的。但跨域方法的多种多样实在让人目不暇接。老规矩，碰到这种情况，就只能自己总结一篇博客，作为记录。

03

八种方式实现跨域请求

那么，何为同源呢？只有当协议、端口、域名都相同的页面，则两个页面具有相同的源。只要网站的协议protocol、主机host、端口号port 这三个中的任意一个不同，网站间的数据请求与传输便构成了跨域调用，会受到同源策略的限制。

04

跨域二三事

更好的阅读体验跨域是日常开发中经常开发中经常会接触到的一个重难点知识，何不总结实践一番，从此心中对之了无牵挂。同源策略之所以会出现跨域解决方案，是因为同源策略的限制。同源策略规定了如果两个 url 的协议、域名、端口中有任何一个不等，就认定它们跨源了。比如下列表格列出和 http://127.0.0.1:3000 比较的同源检测的结果， url 结果原因 http://127.0.0.1:3000/index 同源 https://127.0.0.1:3000 跨源协议不同

js中几种实用的跨域方法原理详解

这里说的js跨域是指通过js在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同，都被

08

解决跨越的几种方案

在项目中，我们常常遇到跨域的问题，虽然在你的项目里，脚手架已经100%做好了本地代理、或者运维老铁在nginx中也已经给你做了接口代理，所以你遇到跨域的概率会少了很多，但是在传统的项目中，在那个jquery的横行时代，或者你接手了一个祖传项目时，跨域问题会是时有发生，本文只做笔者了解跨域的通用解决方案，希望在实际项目中对你有些思考和帮助。

02

项目实战之跨域处理

跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。什么是同源策略？

02

什么是跨域以及几种简单解决方案

同源策略就是用来限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。那怎样判断是否是同源呢？

01

Java 最常见的 208 道面试题：第八模块答案

直接转发方式（Forward），客户端和浏览器只发出一次请求，Servlet、HTML、JSP或其它信息资源，由第二个信息资源响应该请求，在请求对象request中，保存的对象对于每个信息资源是共享的。

03

跨域

一、浏览器的同源策略 1.什么是同源？所谓“同源”指的是”三个相同“。相同的域名、端口和协议，这三个相同的话就视为同一个域，本域下的JS脚本只能读写本域下的数据资源，无法访问其它域的资源。协议相同域名相同端口相同（如果没有写端口，默认是80端口） 2.什么是同源策略？同源策略是浏览器为了保护用户的个人信息以及企业数据的安全而设置的一种策略，不同源的客户端脚本是不能在对方未允许的情况下访问或索取对方的数据信息； 3.同源策略的目的同源政策的目的，是为了保证用户信息的安全，防止恶意的网站窃取数据。

03

跨域资源共享的各种方式（持续更新）

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。

03

RealWorldCtf2023-The_cult_of_8_bit详解

https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy

04

跨域方法汇总

做 Web 开发经常需要面对跨域问题，跨域问题的根源是浏览器安全中的同源策略，比如说，对于 http://www.a.com/1.html 来说：

01

从一道CTF学习Service Worker的利用

虽然找到了一处XSS，但是题目又说明：“我收到邮件后会先点开链接然后登录我的网站！”，而登录的域名是auth.hardxss.xhlj.wetolink.com，登录和打开链接是在不同的域名，并且需要盗取的信息在请求中而不是在cookie中。又注意到，直接访问https://auth.hardxss.xhlj.wetolink.com/，返回的页面源码的js中包含跨域操作：document.domain = "hardxss.xhlj.wetolink.com";，

04

服务器代由跨域以及各类跨域方法比较与总结

在之前的文章当中，我们依次介绍了iframe跨域、JSONP跨域以及postMessage跨域。今天我们将针对跨域进行收尾，讲解最后一种，也是比较常见的服务器代由。同时我们针对之前提到的这4类跨域方法进行一个比较和总结。再次总结跨域文件访问限制：A域的前端页面是能够访问A域的后台，而A域的前端页面不能够去访问其他域的后台（浏览器不允许）跨域来自于需求：当客户需求告诉我们，需要让A域的前端页面去访问B域的后台，此时就出现了跨域，此时我们需要找一些方法或途径解决这个“原本被禁止的功能”。解决跨域的常见途

跨域解决方案介绍2,转自github.

跨域问题浏览器的安全基石是“同源政策”，所谓同源是指协议相同，域名相同，端口相同，只要其中有一个不同，则称为不同源。不同源的网站之间不能够相互请求数据，以确保用户数据的安全性。但有的时候，一个网站不得不请求别的域上面的数据，这个过程就称为跨域。跨域的实现方法有以下几种：（1）JSONP JSONP（JSON with padding）的原理是script标签不受同源安全策略限制，它可以向别的域发送get请求。 function handleResponse(data) { console.log

08

达观数据跨域问题产生及解决办法

熟悉web前端开发的人都知道，浏览器在请求不同域的资源时，会受到浏览器的同源策略影响，请求资源有可能不成功，这也就是我们前端常常提到的跨域问题。这类问题往往会拖延项目推进，困扰着前端开发者。本文将从技术层面全面解析跨域问题的由来、实战经验，以及方法总结。 1.跨域问题的由来首先我们需要了解，前端处于项目开发过程中最接近用户的区域，代码最容易被hack获取解析，也最容易受到攻击。针对这个问题，互联网早期探索者Netscape提出了一个著名的安全策略——同源策略：浏览器限制脚本中发起的跨站请求，要求Jav

各种Kill跨域Boss的方法

对于JSON数据，可以很容易的获取。不过在结合Android的WebView后会存在一个很严重的问题。

00

跨域

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。

03

九种跨域方式实现原理（完整版）

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。

03

前端：跨域

同源策略（same-origin policy）是一个重要的安全策略。它用于限制从一个源（origin）加载的文档或脚本，如何与另一个源（origin）的资源进行交互。

02

跨域请求的常用方式及解释

同源策略首先基于安全的原因，浏览器是存在同源策略这个机制的，同源策略阻止从一个域加载的脚本去获取另一个域上的文档属性。也就是说，受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容，以防止它们之间的操作。 js跨域是指通过js在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同，都被当作是不同的域。下面介绍几种常用的跨域请求方式默认端口为：8080

09

优秀博客文章 | javascript跨域方法总结

最近面试问的挺多的一个问题，就是JavaScript的跨域问题。在这里，对跨域的一些方法做个总结。由于浏览器的同源策略，不同域名、不同端口、不同协议都会构成跨域；但在实际的业务中，很多场景需要进行跨域传递信息，这样就催生出多种跨域方法。

02

vue解决跨域的几种办法_前端跨域方法之cors

当我们遇到请求后台接口遇到 Access-Control-Allow-Origin 时，那说明跨域了。

03

什么是跨域？如何解决跨域问题？

什么是跨域？浏览器从一个域名的网页去请求另一个域名的资源时，域名、端口、协议任一不同，都是跨域域名：　主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js 　子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.com/test.js 　域名和域名ip http://www.baidu.com/index.html –>http://180.149.132.47/test.js 端口：　http://www.baidu.com:8080/index.html–> http://www.baidu.com:8081/test.js 协议：　http://www.baidu.com:8080/index.html–> https://www.baidu.com:8080/test.js 备注：　1、端口和协议的不同，只能通过后台来解决　2、localhost和127.0.0.1虽然都指向本机，但也属于跨域

01

「深入浅出」前端开发中常用的几种跨域解决方案

看完本文可以系统地掌握，不同种跨域解决方案间的巧妙，以及它们的用法、原理、局限性和适用的场景

02

HTTP: 前端拾遗--同源策略和跨域处理

jsonp-script标签的src属性不受同源策略限制，用此方式对非同源服务器请求资源，返回的JS代码会调用指定的函数，携带的参数就是所需的数据，这样就完成了跨域请求。

01

你真的了解跨域吗

相信每个前端对于跨域这两个字都不会陌生，在实际项目中应用也很多，但跨域方法的多种多样让人目不暇接，前段时间公司同事出现了跨域问题，又一时找不到问题所在，所以在此总结下跨域知识，一篇由浅入深的万字Web基操文

03

前端，什么是跨域，及跨域常见的解决方案（简讲）「建议收藏」

同源策略，其初衷是为了浏览器的安全性，通过以下三种限制，保证浏览器不易受到XSS、CSFR等攻击。

02

那些年前端跨过的域

同源策略（same-origin policy）最初是由 Netspace 公司在 1995 年引入浏览器的一种安全策略，现在所有的浏览器都遵守同源策略，它是浏览器安全的基石。

06

盗窃网络域名_域名实际上是与计算机什么对应的

一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号”.”来分隔，最后一个”.”的右边部分称为顶级域名（TLD，也称为一级域名），最后一个”.”的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。定义是这样的，在域名中包含两个点的，就叫二级域名，只包含一个点的，就是一级域名。

02

基于iframe的移动端嵌套

需求描述上上周接到了新的项目，移动端需要做一个底部有五个导航，点击不同的导航页面主体显示不同的页面，其中两个页面是自己做，而另外三个页面是引用另外三个网址，其中两个网址为内部项目，另外一个为外部（涉及跨域）。问题考虑再三后最省时间成本的就是使用iframe，虽然在移动端使用，我的内心是很拒绝的，不过其他方案调研了下都不太符合现状。每点击一次加载一个新的iframe，比较懒，所以两个新页面也做成了iframe，在做的过程中出现了如下问题，这里总结一下： 1.嵌入的iframe页面无法滚动 2.met

06

【Web技术】424- 那些年曾谈起的跨域

对于前端开发来说跨域应该是最不陌生的问题了，无论是开发过程中还是在面试过程中都是一个经常遇到的一个问题，在开发过程中遇到这个问题的话一般都是找后端同学去解决，以至于很多人都忽略了对跨域的认识。为什么会导致跨域？遇到跨域又怎么去解决呢？本文会对这些问题一一的介绍。

01

前端常见的跨域方式

同源策略是浏览器中一个重要的安全策略。当两个 URL 的协议、端口和主机都一直时，浏览器认为这两个 URL 是同源的。

02

JS跨域请求解决方案

同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS.CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同，即便两个不同的域名指向同一个ip地址，也非同源。

01

又挖到了一个天气Api接口(附使用示例)

网上的大多数天气接口要么是收费的，要么只支持 iframe 嵌入方式，根本就没法用…… 今天“不小心”从 360 那挖到了一个支持 json 的天气接口，支持自动判断地区，获取最近五天的天气，支

04

史上最全跨域总结

跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。

04

前后端数据交互(七)——前端跨域解决方案(全)

同源策略（SOP）是一种约定，是浏览器最核心的也是最基本的安全功能，如果缺少了同源策略，浏览器很容易受到 XSS、CSFR等攻击。

02

解决ajax跨域请求（总结）

ajax跨域请求，目前已用几种方法实现： 1）用原生js的xhr对象实现。 var url="http://freegeoip.net/json/"; //创建xhr对象 function createCORSXhr(url,method){ var xhr=new XMLHttpRequest(); if("withCred

08

什么是跨域？解决方案有哪些？

同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。

03

为什么给你设置重重障碍？讲一讲Web开发中的跨域

因为在web交互的环境中，只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。

04

详析JSONP跨域

关于跨域这个问题也是大家工作中经常遇到的问题，之前给大家讲解了跨域的基本知识以及如何使用iframe跨域，如果想具体了解iframe跨域可以点击：深入剖析iframe跨域问题。本文主要讲解JSONP的原理，以及JSONP的实际应用。 JSONP的详析流程： 1 什么是JSONP 2 JSONP的原理与实现流程 2.1 JSONP跨域流程 2.2 相关提示 3 JSONP的实例 - 辅助理解JSONP流程 3.1 JSONP跨域实例 - 前端的JS代码 3.2 JSONP跨域实例 - 后台的PHP代码 3.3

09

前端跨域的几种方式

在我们做i前端开发的时候往往会遇到数据交互时候的跨域，有ajax请求的跨域，有页面data交互的跨域，这些都会影响数据的传输，还有父子页面间传递的跨域。下面简单讲一下前端的几种常见跨域以及解决办法

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭