在前端编程中,跨域问题应该是很常见的,处理方式有很多,下边来说一说用到过的处理方式。
什么是跨域:
只要协议、域名、端口有任何一个不同,都被当做不同的域,js不能在不同的域之间进行通信和传输数据。
跨域的情况:
1、用ajax向不同的域请求数据
2、通过js获取页面中不同域的框架中的数据(常见iframe)
浏览器都有一个同源策略,其限制之一就是不能通过ajax的方法去请求不同源中的文档,限制之二是浏览器中不同域的框架之间是不能进行js的交互操作的。
跨域的方法:1、 jsonp跨域原理:创建<>标签,利用src属性跨域(src属性可以跨域),同样<img>也可以处理跨域例子:test.html -----> http://a.haha.com/test.htmlajaxData -----> http://b.haha.com/listtest.html访问ajaxData需要跨域
通过一个标签引入一个js文件,当js文件载入成功后会把需要的json数据作为参数传入URL中指定的函数并执行此函数,因为ajaxData被当作一个js文件来引入,所以其返回的数据必须是一个能执行的js文件,所以需要服务端的配合才行。
局限性: 需要服务端配合做处理 jsonp只支持“get”请求,不支持“post”请求
2、 document.domain来跨越子域
原理:设置相同的主域例子:一个页面,它的地址是 http://a.haha.com/test.html , 在这个页面里面有一个iframe,它的src是 http://b.haha.com/test.html , 很显然,这个页面与它里面的iframe框架是不同域的,所以我们是无法通过在页面中书写js代码来获取iframe中的东西的
document.domain的设置是有限制的,我们只能把document.domain设置成自身或更高一级的父域,且主域必须相同。
修改document.domain的方法只适用于不同子域的框架间的交互,对ajax访问的不适用。
3、隐藏iframe做代理跨域
如果你想通过ajax的方法去与不同子域的页面交互,除了使用jsonp的方法外,还可以用一个隐藏的iframe来做一个代理。
深圳 · 龙岗 · 大运软件小镇22栋201
电话:400 182 8580
邮箱:szhulian@qq.com