一、背景同源策略
同源策略可以理解為瀏覽器的一種安全機制,瀏覽器只允許與本域下的介面進行互動。不同源的客戶端在沒有明確授權的情況下,不能讀寫服務端的資源。
什麼是不同源呢
補充點
在出現跨域問題時,瀏覽器究竟在哪一步進行了攔截?客戶端請求時?伺服器不做出響應?還是伺服器響應後瀏覽器拒絕的響應??
測試發現,在客戶端和服務端不同源的情況下,服務端其實是有響應的,在此時是瀏覽器的同源策略拒絕了響應,認為這樣不安全。
二、解決跨域問題1. jsonp(json with padding)
iframe 解決跨域問題
a專案 簡稱a http ip 8888 a 跨域訪問b專案 簡稱b http ip 8080 b ip不同實現頁面巢狀與跨域訪問方法問題 1.a a.jsp 載入b b.jsp 解決方案 a.jsp中建立iframe 2.b b.jsp 訪問a a.jsp 的方法 解決方案 在b中b.jsp頁面中...
iframe跨域通訊
簡述 window.postmessage方法,允許跨視窗通訊,不論這兩個視窗是否同源。視窗都可以通過message事件,監聽對方的訊息。語法 otherwindow.postmessage message,targetorigin,transfer message 傳送的內容。targetorgi...
iframe解決跨域
iframe的使用a域中有parent.html,b域中有child.html.b域中的伺服器要監聽所有b域下所有child.html,並且兩個域之間要交換資料.那麼在a域中嵌入iframe 如 parent.html document.domain ip a域的ip或網域名稱 去掉www 函式fu...