摘要:跨域網(wǎng)絡(luò)訪問同源策略控制了不同源之間的交互,例如在使用或標(biāo)簽時(shí)候則會(huì)受到同源策略的約束���,這些交互通常分為類通常允許跨域?qū)懖僮鳌?/p>
跨域
為什么會(huì)有跨域����?��?
由于瀏覽器的同源策略限制���,瀏覽器會(huì)拒絕跨域請(qǐng)求�,那么什么是同源呢�����?
如果兩個(gè)頁(yè)面的協(xié)議�����,端口�����,和域名都相同���,則兩個(gè)頁(yè)面具有相同的源�����。如果3者有一個(gè)不同����,則為跨域�。
域的更改
頁(yè)面可能會(huì)因某些限制而改變他的源。腳本可以將document.domain的值設(shè)置為其當(dāng)前域或者當(dāng)前域的超級(jí)域�����。如果將其設(shè)置為其當(dāng)前域的超級(jí)域�����,則較短的域?qū)⒂糜诤罄m(xù)源檢查����。假設(shè)http://store.company.com/dir/...:
document.domain = "company.com"
這條語句執(zhí)行之后,頁(yè)面將會(huì)成功地通過對(duì)http://company.com/dir/page.h...(假設(shè)http://company.com/dir/page.h...)���。
這里必須兩個(gè)頁(yè)面都設(shè)置document.domain才能通過同源策略���。這是因?yàn)樵O(shè)置document.domain都會(huì)導(dǎo)致端口口號(hào)被重寫為null�。(即使document.domain= document.domain).只有子域和父域都設(shè)置document.domain�。才能確保端口號(hào)都為null。
跨域網(wǎng)絡(luò)訪問
同源策略控制了不同源之間的交互����,例如在使用xmlhttpRequest或img標(biāo)簽時(shí)候則會(huì)受到同源策略的約束,這些交互通常分為3類
1 通常允許跨域?qū)懖僮鳎╟ross-origin whites) ��。例如重定向表單提交等
2 通常允許跨域資源嵌入(cross-orgin embedding). 例如img
