本文介绍了浏览器的同源策略以及跨域的基本概念,详细讲解了JSONP、CORS、IFrame、postMessage和location.hash等跨域方式的工作原理和优缺点。并列举了各种跨域情况下的通信是否允许,帮助理解何时需要使用跨域解决方案。
【1】 什么是跨域?是基于浏览器安全的同源策略(协议 域名端口一致叫同源策略)
【2】跨域有哪几种方式?
JSONP 通过回调函数来进行跨域获取最终的值 JSONP的优缺点
JSONP的优点是:它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。
JSONP的缺点则是不能解决不同域的两个页面之间如何进行JavaScript调用的问题。
CORS 通过服务端设置 HEADER 头来设置允许的域名来进行跨域,现代浏览器常用,
IFrame 来进行跨域,通信可以用 postMessage;服务端代理来进行跨域,跨域的服务器不受控制。
修改document.domain的方法只适用于不同子域的框架间的交互。
通过location.hash跨域
【3】跨域的几种状态什么情况下才使用跨域?
URL 说明 是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js 同一域名下 允许
最低0.47元/天 解锁文章
扫一扫
2533
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
