本文总结了前端开发中解决跨域问题的多种方法,包括动态创建script、document.domain + iframe、location.hash + iframe、window.name + iframe、postMessage、JSONP、CORS以及Web Sockets。详细介绍了每种方法的原理和应用场景,帮助开发者应对不同场景下的跨域挑战。
前端开发之跨域方法总结
欲说跨域,首先我们要搞懂同源策略:
同源策略:是一种安全策略,为了防止两个不同源的网站之间直接访问数据。
第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,
第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。
“URL的首部”指window.location.protocol + window.location.host,也可以理解为“Domains, protocols and ports must match”。
跨域方法
1、动态创建script
因为script标签不受同源策略的限制。
function loadScript(url, func) {
var head = document.head || document.getElementByTagName('head')[0];
var script = document.createElement('script');
script.src = url;
script.onload = script.onreadystatechange = function(){
if(!this.readyState || this.readyState=='loaded' || this.readyState=='complete'){
func();
script.onload = script.onreadystatechange = null;
}
};
head.insertBefore(script, 0);
}
window.baidu = {
sug: function(data){
console.log(data);
}
}
loadScript('http://suggestion.baidu.com/su?wd=w',function(){
console.log('loaded')});
//我们请求的内容在哪里?
//我们可以在chorme调试面板的source中看到script引入的内容
2、document.domain + iframe (只有在主域相同的时候才能使用该方法)
浏览器的同源策略使得不同域的框架是不能进行JS的交互操作的。
在http://www.a.com/a.html中:
document.domain = 'a.com';
var ifr = document.createElement('iframe');
ifr.src = 'http://www.script.a.com/b.html';
ifr.display = none;
document.body.appendChild(ifr);
ifr.onload = function(){
var doc = ifr.contentDocument || ifr.contentWindow.document;
//在这里操作doc,也就是b.html
ifr.onload = null;
};
在http://www.other.a.com/b.html中:
document.domain = 
最低0.47元/天 解锁文章
扫一扫
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
