浏览器跨域:
当请求的URL中协议、域名、端口三个之中有一个与当前页面的URL不同时就属于跨域。
同源策略:
浏览器的最基本的安全功能,禁止一个域的Javascript脚本和另外一个域的内容进行交互。
JS实现跨域:
跨域资源共享(CORS):
定义在访问跨域资源时,浏览器与服务器怎么沟通,使用自定义HTTP头部让浏览器与服务器沟通,从而决定请求是否成功。
服务器端通过设置Access-Control-Allow-Origin,当浏览器检测到相应设置,则允许Ajax进行跨域访问。
通过Jsonp跨域:
jsonp时Json的一种“使用方法”,让网页从别的网域获取资源。被包含在函数调用之中的JSON中,只能实验GET请求。
使用window.name来进行跨域:
window.name跨域同样是受到同源策略限制,父框架和子框架的src必须指向统一域名。window.name的优势在于,name的值在不同的页面(或者不同的域名),加载后仍然存在,除非你显示的更改。并且支持的长度达到2M。
location.hash跨域:
location.hash方式跨域,是子框架具有修改父框架src的hash值,通过这个属性进行传递数据,且更改hash值,页面不会刷新。但是传递的数据的字节数是有限的。
1085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
