大家好，今天来为大家分享谷歌浏览器代码实现跨域的一些知识点，和谷歌浏览器代码实现跨域连接的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

本文目录

1. localstorage跨域&&跨浏览器
2. Ajax为什么能解决跨域
3. chrome谷歌浏览器的跨域设置
4. 浏览器跨域及其解决方案
5. 怎么设置chrome浏览器可以跨域

一、localstorage跨域&&跨浏览器

localstorage无法跨域（同源策略的限制），无法跨浏览器；

localstorage可通过storage event数据变化监听；

必须通过flash实现跨浏览器，因为不同的浏览器使用的flash都是同一个。因此，使用flash cookie就可以实现这样的功能；

postMessage(data,origin)方法允许来自不同源的脚本采用异步方式进行通信，可以实现跨文本档、多窗口、跨域消息传递。接受两个参数：

通过postMessage向【其他域】发送跨域消息；

iframe.contentWindow.postMessage()

监听跨域消息 window.addEventListener('message', fn);

【test1域下】

【test2域下】

【test2域下】

二、Ajax为什么能解决跨域

不仅仅是ajax，ajax只是异步通信方式，你用同步的方式也可以实现跨域。

浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了.

上面提到的,同域的概念又是什么呢???简单的解释就是相同域名,端口相同,协议相同

jsonp全称是JSON with Padding,是为了解决跨域请求资源而产生的解决方案,是一种依靠开发人员创造出的一种非官方跨域数据交互协议。

一个是描述信息的格式，一个是信息传递双方约定的方法。

1.AJAX直接请求普通文件存在跨域无权限访问的问题,不管是静态页面也好.

2.不过我们在调用js文件的时候又不受跨域影响,比如引入jquery框架的,或者是调用相片的时候

3.凡是拥有src这个属性的标签都可以跨域例如<script><img><iframe>

4.如果想通过纯web端跨域访问数据只有一种可能,那就是把远程服务器上的数据装进js格式的文件里.

5.而json又是一个轻量级的数据格式,还被js原生支持

6.为了便于客户端使用数据，逐渐形成了一种非正式传输协议，人们把它称作JSONP，该协议的一个要点就是允许用户传递一个callback参数给服务端，

举个例子:我在下请求一个远程的js文件

这样就实现跨域成功了,因为服务端返回数据时会将这个callback参数(message)作为函数名来包裹住JSON数据，这样客户端就可以随意定制自己的函数来自动处理返回数据了。

让远程js知道它应该调用的本地函数叫什么名字,只要服务端提供的js脚本是动态生成的就好了,这样前台只需要传一个callback参数过去告诉服务端,我需要XXX代码,于是服务端就会得到相应了.

例如在页面请求

上面说明了只要有src属性的都可以实现跨域请求，这个你应该清楚，当你引用某种js框架的时候不就是跨域了嘛，比如你引用谷歌juqery.js。

那么如何用jquery来实现我们的跨域呢???jquery已经把跨域封装到ajax上了,而且封装得非常的好,使用起来也特别方便

jsonp形式的ajax请求:并且通过get请求的方式传入参数,注意:跨域请求是只能是get请求不能使用post请求

jsonp传递给请求处理程序或页面的，用以获得jsonp回调函数名的参数名(默认为:callback)

jsonpCallback自定义的jsonp回调函数名称，默认为jQuery自动生成的随机函数名

基本上就是这些了，还有iframe标签img标签，都可以，一个是描述信息的格式，一个是信息传递双方约定的方法。这个就算是跨域吧，跨域也就是只是一种格式。

三、chrome谷歌浏览器的跨域设置

做前后分离的webapp开发的时候，出于一些原因往往需要将浏览器设置成支持跨域的模式，好在chrome浏览器就是支持可跨域的设置，网上也有很多chrome跨域设置教程。但是新版本的chrome浏览器提高了跨域设置的门槛，原来的方法不再适用了。下面笔者简单介绍一下新版本chrome的跨域设置方法。

先介绍一下老方法，参考了一些网上的教程，其实直接在打开命令上加--disable-web-security就可以了。

1.下载并安装好chorme浏览器后在桌面找到浏览器快捷图标并点击鼠标右键的属性一栏。

2.在属性页面中的目标输入框里加上--disable-web-security如下图所示：

3.点击应用和确定后关闭属性页面，并打开chrome浏览器。如果浏览器出现提示你使用的是不受支持的命令标记--disable-web-security，那么说明配置成功。

chrome的版本升到49之后，跨域设置比以前严格了，在打开命令上加--disable-web-security之后还需要给出新的用户个人信息的目录。众所周知chrome是需要用gmail地址登录的浏览器，登录后就会生成一个存储个人信息的目录，保存用户的收藏、历史记录等个人信息。49版本之后，如果设置chrome浏览器为支持跨域模式，需要指定出一个个人信息目录，而不能使用默认的目录，估计是chrome浏览器怕用户勿使用跨域模式泄露自己的个人信息（主要是cookie，很多网站的登录token信息都是保存在cookie里）。

1.在电脑上新建一个目录，例如：C:\MyChromeDevUserData

2.在属性页面中的目标输入框里加上--disable-web-security--user-data-dir=C:\MyChromeDevUserData，--user-data-dir的值就是刚才新建的目录。

3.点击应用和确定后关闭属性页面，并打开chrome浏览器。

再次打开chrome，发现有--disable-web-security相关的提示，说明chrome又能正常跨域工作了。

跨域成功后，首页换成了google的welcome页面，同时原来收藏的链接和历史记录都不见了，而C:\MyChromeDevUserData目录下则生成了新的个人信息相关的文件。

四、浏览器跨域及其解决方案

1、什么是跨域跨域的表现解决跨域问题-浏览器设置(不推荐)-前端的非正统解决方式- CORS(跨域资源共享)-配置nginx反向代理

2、跨域出于浏览器的同源策略限制，同源是指协议、域名、端口都一样，同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。

3、调用页面时接口数据不返回，控制台中会有红色的报错信息中有类似于 CORS policy关键字。另外，在最新谷歌浏览器中，会有提出类似于loaded over HTTPS此种关键字，均可以考虑为跨域导致。

4、 [图片上传失败...(image-26deed-1651135597111)]

5、 tips:有的时候后台小伙伴使用postman测试好的接口，前端不可以使用，原因就是postman不是浏览器，不会有同源限制，同理移动设备app开发和小程序开发也不会有这个问题。这个不是前端bug，同源限制也不是一个不好的规则。

6、虽然跨域不是一个不好的事情，但是对于前后端分离的web开发来说确实需要解决的，大致的解决方案可分为：

7、直接从根源解决问题，让浏览器安全策略不起作用。这个方法虽然可以解决问题但是不现实。

8、官方正统解决方案， CORS规范允许服务器向浏览器返回一些HTTP Headers，浏览器可以基于这些HTTP Headers来决定是否突破SOP的限制。需要后端配合，浏览器需要什么，接口服务给什么。

9、 nginx是一个高性能的HTTP和反向代理web服务器，nginx用来解决跨域问题的原理与前端非正统解决方式的 proxy的思路是一致的。项目请求接口由nginx服务发出，获取到的数据再经由nginx传递给前端项目，这样前端的请求其实都是由nginx处理的，就没有跨域发生了。

五、怎么设置chrome浏览器可以跨域

1、1,首先谷歌快捷方式上右击，在下拉列表中选择属性。

2、2,打开属性窗口，切换到快捷方式选项卡下面，默认是常规选项卡。

3、3,在目标路径的后面添加【--disable-web-security】，格式如下：C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe--disable-web-security,其中chrome.exe与--disable之间有一个空格

4、4,点击应用，然后点击确定关闭窗口。

5、5,如果目标中的路径含有双引号，则在双引号的外面添加。

6、6,关闭浏览器重新通过桌面快捷方式的形式打开浏览器，浏览器提示"您使用的是不受支持的命令行标记：--disable-web-security。稳定性和安全性会有所下降"，说明设置成功。

关于谷歌浏览器代码实现跨域的内容到此结束，希望对大家有所帮助。