一、浏览器跨域访问操作
浏览器从一个域名的网页去请求一个域名的资源时,域名、端口、协议任一不同,都是跨域。
二、js实现跨域
1、跨域资源共享(CORS)
定义在访问跨域资源时,浏览器与服务器怎么沟通,使用自定义HTTP头部让浏览器与服务器沟通,从而决定请求是否成功。服务器端通过设置Access-Control-Allow-Origin,当浏览器检测到相应设置,则允许Ajax进行跨域访问。
2、基于script标签实现跨域
通过动态创建script标签就可以加载其它域的js文件,然后通过本页面就可以调用加载后js文件的函数,这样做的缺陷就是不能加载其它域的文档,只能是js文件,jsonp便是通过这种方式实现的,jsonp通过向其它域传入一个callback参数,通过其他域的后台将callback参数值和json串包装成javascript函数返回,因为是通过script标签发出的请求,浏览器会将返回来的字符串按照javascript进行解析执行,实现了域与域之间的数据传输
3、使用window.name来进行跨域
window.name跨域同样是受到同源策略限制,父框架和子框架的src必须指向统一域名。window.name的优势在于,name的值在不同的页面(或者不同的域名),加载后仍然存在,除非你显示的更改。并且支持的长度达到2M。
4、location.hash跨域
location.hash方式跨域,是子框架具有修改父框架src的hash值,通过这个属性进行传递数据,且更改hash值,页面不会刷新。但是传递的数据的字节数是有限的。