在JavaScript中,通过ajax向后台发送请求,其受限于同源策略。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。同源即意味着两个域具有相同的协议(如http), 相同的端口(如8080),相同的host(如www.baidu.com)。
CORS(Cross-Origin Resource Sharing, 跨域资源共享)是一种很好的解决js跨域的技术。CORS 背后的基本思想,就是使用自定义的HTTP 头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。
在IE8 中引入了XDR(XDomainRequest)类型。这个对象与XHR 类似,但能实现安全可靠的跨域通信。
var xdr = new XDomainRequest();
xdr.onload = function(){
alert(xdr.responseText);
};
xdr.open("get", "http://localhost:8080/DomainDemo/DomainServlet");
xdr.send(null);
在xdr中,所有的请求都是异步的,所以open函数只接受两个函数。 在接收到响应后,你只能访问响应的原始文 本(respo