一、对同源策略和跨域的理解
同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。同源策略是对JS代码能够和哪些web内容交互的一条完整的安全限制,当一个web页面使用多个帧或者打开其他的浏览器窗口的时候,这一策略会发挥作用;当使用XMLHttpRequest对象脚本化HTTP的时候,同源策略也发挥作用。在js代码中,就是因为同源策略的限制产生了跨域难题。
二、跨域问题解决方案。
1.iframe方式
<iframe src="http://domain2/TestCross.html"></iframe>
- 直接引入方便,不需要后台服务器。
- 缺点是iframe引入界面的html代码无法用js动态修改。
2.jsonp方式
//www.a.com:8080/domain1/index.jsp
<script type="text/javascript">
function sayHello(result){
alert(result());
}
</script>
<script type="text/javascript"src="http://www.b.com:8080/domain2/index.jsp?
callback=sayHello"></script>
//www.b.com:8080/domain2/index.jsp
<%
String script="function show(){ return 'hello';}";
//String script="{name:'yuyong'}";
String callback=request.getParameter("callback");
out.println(callback+"("+script+")");
%>
- jsonp需要b后台提供接口,访问链接返回的是一个js函数,假如你可以控制两个网站的后台,这是一种很好的选择。
3.后台代理方式
网站后台是不受同源策略限制的,我们可以在网站后台实现网页抓取。对URL的访问,php提供的多种方法:
- $content = file_get_contents(http://www.csdn.net);
- $lines = file(http://www.csdn.net);
- readfile(http://www.csdn.net);
-
// 1. 初始化
$ch = curl_init();
// 2. 设置选项,包括URL
curl_setopt($ch, CURLOPT_URL, "http://www.nettuts.com");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
// 3. 执行并获取HTML文档内容
$output = curl_exec($ch);
// 4. 释放curl句柄
curl_close($ch);