摘要:比如域的頁面通過嵌入了一個域的頁面�����,可以通過以下方法實現(xiàn)和的通信通過跨域以上幾種都是雙向通信的�,即兩個,頁面與或是頁面與頁面之間的��,下面說幾種單項跨域的一般用來獲取數(shù)據(jù)����,因為通過標簽引入的是不受同源策略的限制的���。
跨域整理
@(前端筆記)
跨域
只要協(xié)議��、域名����、端口有任何一個不同,都被當作是不同的域����。
由于瀏覽器的同源策略,其限制之一是不能通過ajax的方法情趣請求不同源的文檔���。第二個限制是瀏覽器中不同域的框架(iframe)間是不能進行js的交互操作的����。
1�、通過document.domain跨域
修改document.domain的方式只適用于不同子域的框架間的交互。
2����、通過location.hash跨域
因為父窗口可以對iframe進行URL讀寫,iframe也可以讀寫父窗口的URL��,URL有一部分被稱為hash����,就是#號及其后面的字符����,它一般用于瀏覽器錨點定位����,Server端并不關心這部分,應該說HTTP請求過程中不會攜帶hash���,所以這部分的修改不會產生HTTP請求�,但是會產生瀏覽器歷史記錄�。此方法的原理就是改變URL的hash部分來進行雙向通信。每個window通過改變其他 window的location來發(fā)送消息(由于兩個頁面不在同一個域下IE�����、Chrome不允許修改parent.location.hash的值��,所以要借助于父窗口域名下的一個代理iframe)���,并通過監(jiān)聽自己的URL的變化來接收消息�。這個方式的通信會造成一些不必要的瀏覽器歷史記錄,而且有些瀏覽器不支持onhashchange事件�����,需要輪詢來獲知URL的改變�����,最后�����,這樣做也存在缺點�,諸如數(shù)據(jù)直接暴露在了url中����,數(shù)據(jù)容量和類型都有限等。
3�、 通過HTML5的postMessage方法跨域
高級瀏覽器Internet Explorer 8+, chrome,F(xiàn)irefox , Opera 和 Safari 都將支持這個功能���。這個功能主要包括接受信息的"message"事件和發(fā)送消息的"postMessage"方法�����。比如damonare.cn域的A頁面通過iframe嵌入了一個google.com域的B頁面����,可以通過以下方法實現(xiàn)A和B的通信
4、通過jsonp跨域
以上幾種都是雙向通信的��,即兩個iframe�,頁面與iframe或是頁面與頁面之間的,下面說幾種單項跨域的(一般用來獲取數(shù)據(jù))����,因為通過script標簽引入的js是不受同源策略的限制的。所以我們可以通過script標簽引入一個js或者是一個其他后綴形式(如php�����,jsp等)的文件�����,此文件返回一個js函數(shù)的調用��。
JSONP的優(yōu)缺點
SONP的優(yōu)點是:
它不像XMLHttpRequest對象實現(xiàn)的Ajax請求那樣受到同源策略的限制�����;它的兼容性更好,在更加古老的瀏覽器中都可以運行�����,不需要XMLHttpRequest或ActiveX的支持���;并且在請求完畢后可以通過調用callback的方式回傳結果。
JSONP的缺點則是:
它只支持GET請求而不支持POST等其它類型的HTTP請求����;它只支持跨域HTTP請求這種情況,不能解決不同域的兩個頁面之間如何進行JavaScript調用的問題���。
5���、通過CORS跨域
CORS(Cross-Origin Resource Sharing)跨域資源共享,定義了必須在訪問跨域資源時�,瀏覽器與服務器應該如何溝通。CORS背后的基本思想就是使用自定義的HTTP頭部讓瀏覽器與服務器進行溝通��,從而決定請求或響應是應該成功還是失敗����。目前,所有瀏覽器都支持該功能,IE瀏覽器不能低于IE10�。整個CORS通信過程,都是瀏覽器自動完成��,不需要用戶參與��。對于開發(fā)者來說��,CORS通信與同源的AJAX通信沒有差別�,代碼完全一樣。瀏覽器一旦發(fā)現(xiàn)AJAX請求跨源����,就會自動添加一些附加的頭信息,有時還會多出一次附加的請求����,但用戶不會有感覺。
CORS與JSONP的對比
JSONP只能實現(xiàn)GET請求�����,而CORS支持所有類型的HTTP請求����。
使用CORS���,開發(fā)者可以使用普通的XMLHttpRequest發(fā)起請求和獲得數(shù)據(jù),比起JSONP有更好的錯誤處理�。
JSONP主要被老的瀏覽器支持,它們往往不支持CORS�����,而絕大多數(shù)現(xiàn)代瀏覽器都已經支持了CORS)��。
文章版權歸作者所有��,未經允許請勿轉載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除��。
轉載請注明本文地址:http://systransis.cn/yun/90134.html
