js中几种跨域的方法

js跨域是指通过js在不同域之间进行相互通信或者数据传输，只要协议，域名，端口号其中有一个不同，就是跨域。下面总结一下我了解到的常用的跨域方法。

一：通过jsonp跨域

js通过script标签引入一个外域的资源是不受限制的，jsonp就是利用这个原理，来实现跨域的。

<script>
    function getPrice(data){
        console.log(data);
    }
</script>
<script type="text/javascript" src="http://wsdetail.b2b.hc360.com/getSupplyPrice?callback=getPrice&bcid=47296567"></script>

callback是前后台约定的查询参数，服务器端返回一个能执行的js文件，这个js文件是调用callback对应的参数值即getPrice执行，并且返回对应的数据，我们可以在getPrice方法里面来处理返回的数据，最终返回的结果如下

getPrice({
"data":{"priceType":"0","unit":"斤"},
"message":"价格获取成功!!!",
"state":"1"
 })
 

jsonp的原理就是这样，通过Script标签引入一个js文件，这个js文件加载成功会执行callback对应的指定方法，并且把我们需要的数据作为参数传入，jsonp是需要服务器端配合的。

 $.ajax({
   url:"http://wsdetail.b2b.hc360.com/getSupplyPrice",
   dataType:'jsonp',
   data:{bcid："47296567"},
   jsonp:'callback',
   jsonpCallback:'getPrice',
   success:function(data){
      console.log(data);
   }
 })

下面是使用jquery的jsonp请求，jsonp只能是get请求，在jquery中jsonpCallback可以省略不写，jquery会自动生成一个全局函数替换callback=对应的全局函数，取到数据会自动销毁这个全局函数；jsonp参数用来替换“callback=?”中的callback
比如 {jsonp:'callbackOnload'},会生成'?callbackOnload=getPrice'传给服务器端；

二： 使用XMLHttpRequest对象跨域获取数据

 var xhr = new XMLHttpRequest();

    if ('withCredentials' in xhr) {
        xhr.withCredentials = true;
    }

    xhr.open('post', 'https://api.growingio.com/v2/9c75e186a1a30142/web/action?stm=1499731328375', true); //true表示异步请求，如果是false则是同步请求，

    xhr.onreadystatechange = function () {
        if (xhr.readyState == 4) {
            if (xhr.status == 200) {
                var response = xhr.responseText;
                console.log(response)
            }
        }
    };

    xhr.send('data');

XMLHttpRequest最关键部分在服务器部分 ，其实无论是否跨域，服务器都是可以获取上述请求的。问题的关键在于服务器的回应是否能够返回到浏览器。所以在服务器发送回应的时候，需要添加一个文件头。这个文件头的第一个参数是允许跨域，第二个参数是接受跨域的服务，

Access-Control-Allow-Origin:http://a.text.com

其实与不同的XMLHttpRequest还有一个小小的不同，却很重要。同域内的XMLHttpRequest访问通常只有一次请求，而跨域的XMLHttpRequest有两次。

第一次XMLHttpRequest请求，其method是OPTIONS，并非前文定义的POST。这并不是由JS代码控制的，而是浏览器来完成的操作。其作用是判断该请求是否能够被服务器所响应。

第二次XMLHttpRequest请求才是真正的POST请求，包含了上传的文件内容。

这里只是对 CORS 做一个简单的介绍，如果想更详细地了解其原理的话，可以看看下面这篇文章：

阮一峰 跨域资源共享 CORS 详解

下面介绍三种通过 iframe 跨域与其它页面通信的方式。

三: 使用html5的postMessage和onmessage

postMessage 是H5新增的api可以使用它来向其它的window对象发送消息，无论这个window对象是属于同源或不同源，目前IE8+、FireFox、Chrome、Opera等浏览器都已经支持window.postMessage方法。
第一个参数是要发送的数据，第二个参数是接受消息的域，如果不想限定，可以使用通配符'*'

  <iframe src="http://b.text.com/index.html" width="200" height="200" id="iframEle" onload="load()"></iframe>
  <script>
      function load() {
              var _window = document.getElementById('iframEle').contentWindow;
      
              _window.postMessage('dfefe','http://b.text.com/index.html');
          }
      
      window.onmessage=function (e) {
              alert(e.data)
      }
  
  </script>
  

b.text.com域名接受消息的时候需要通过监听onmessage事件，来获取传过来的消息，消息内容存储在事件对象的data属性中。

   window.onmessage=function (e) {
           e=e||event;
           alert(e.data);
           window.parent.postMessage('1234',"*")
       }

四：通过document.domain跨域

一个页面嵌入一个外域的iframe页面,虽然两个窗体之前能获取彼此的window对象，但是却拿不到window上的属性和方法，例如一个http://a.text.com/index.html页面嵌入一个http://b.text.com/index.html的iframe

  <iframe src="http://b.text.com/index.html" width="200" height="200" id="iframEle" onload="load()"></iframe>
  <script>
      function load() {
          var _window=document.getElementById('iframEle').contentWindow;
          _window.dialog();  
      }
      function parentAlert() {
          alert('我是父窗体的方法')
      }
  
  </script>

嵌入的窗体跟a.text.com的域名不同，很明显是跨域的，虽然能获取到window对象，但是拿不到b页面的任何方法和属性。b页面可以用window.parent拿到父窗体，但是也是同样不能拿到任何方法和属性。这个时候用document.domain可以解决这种问题
我们在b页面设置document.domain,在a页面也设置document.domain,document.domain设置也是有限制的，我们只能把domain设置成自身或者更高一级的父域。主域必须相同

  document.domain='text.com';
  function dialog() {
          alert('ifram里面的方法')
      }
  window.parent.parentAlert()

我们在a页面也设置一下domain， document.domain='text.com'; 两个窗体之间可以正常通信了，这就是通过domain跨域获取数据，这种方式只适合两个窗体之前，不适合ajax请求；

五：使用 window.name 属性

window对象有一个name属性，在一个窗口生命周期内，所有载入的页面共享这个name属性，并且都有对这个name的读写权限。比如有一个页面 http://a.text.com/index.html

 window.name='我是index页面设置的name属性';
  setTimeout(function () {
      window.location.href='http://b.text.com/index.html';
  },3000)
  

3秒后载入了b页面，在b页面我们获取window.name，成功的获取到了index页面设置的window.name的值，需要注意的是window.name只能是字符串形式，大小2M左右，下面就来看看具体怎样通过window.name跨域获取数据

在http://my.b.text.com/index.html页面嵌入一个iframe,

 var _iframe=document.createElement('iframe');
     _iframe.src='http://b.text.com/index.html';
     _iframe.style.display='none';
     document.body.appendChild(_iframe);
 
     _iframe.onload=function () {
 
         _iframe.src='about:blank;';
 
         _iframe.onload=function () {
             alert(_iframe.contentWindow.name);
         }
     }

http://b.text.com/index.html页面设置window.name

    window.name='iframe数据'

在http://my.b.text.com/index.html页面请求http://b.text.com/index.html页面的数据，我们可以在页面建立一个iframe，src指向请求的地址，利用iframe的跨域能力
在请求的页面设置window.name的值。 但是由于 my.b.text.com 页面和该页面 iframe 的 src 如果不同源的话，则无法操作 iframe 里的任何东西，所以就取不到 iframe 的 name 值，所以我们需要在 b.text.com 加载完后重新换个 src 去指向一个同源的 html 文件，或者设置成 'about:blank;'
改变iframe的src指向后，这个时候在监听iframe的onload属性，就可以获取到iframe的window.name属性了；