本文介绍了前端跨域的常见解决方案,包括CORS、JSONP、修改document.domain以及使用window.postMessage方法。CORS提供了更全面的跨域支持,而JSONP主要用于老版本浏览器。通过设置document.domain,不同二级域名的页面可以共享Cookie。HTML5的window.postMessage则允许跨窗口通信,无论是否同源。
1、跨域?
浏览器禁止非同域js进行交互,只要域名、协议、端口一个不同就是非同域。
- CORS(Cross-Origin Resource Sharing)跨域资源共享
使用自定义http让浏览器与服务器进行沟通,服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。
//指定允许其他域名访问
'Access-Control-Allow-Origin:*'//或指定域
//响应类型
'Access-Control-Allow-Methods:GET,POST'
//响应头设置
'Access-Control-Allow-Headers:x-requested-with,content-type'
- JSONP(JSON with Padding)
解决ajax跨域请求
<script type="text/javascript">
function dosomething(jsondata){
//处理获得的json数据
}
</script>
<script src="http://example.com/data.php?callback=dosomething"></script>
//Jquery
<script type="text/javascript">
$.getJSON('http://example.com/data.php?callback=?,function(jsondata)'){
//处理获得的json数据
});
&
最低0.47元/天 解锁文章
扫一扫
615
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
