摘要:一同源策略同源協(xié)議,域名��,端口三者都相同視為同源�����。同源策略主要是出于安全的考慮����。不受同源策略限制的跨域資源寫(xiě)入。優(yōu)點(diǎn)所有的瀏覽器都支持是解決該問(wèn)題的終極方案四跨域數(shù)據(jù)存儲(chǔ)訪問(wèn)受限情況存儲(chǔ)在瀏覽器中的數(shù)據(jù)����,如和�,以源進(jìn)行分割����。
一���、同源策略(Same-Origin Policy)
1.1 同源(Same Origin)
協(xié)議�����,域名���,端口三者都相同視為同源。同源策略主要是出于安全的考慮��。一個(gè)源不能訪問(wèn)另一個(gè)源的DOM�,客戶端數(shù)據(jù),發(fā)生Ajax請(qǐng)求����。
1.2 不受同源策略限制的
跨域資源寫(xiě)入。
報(bào)錯(cuò):
2.2 window.postMessage
2.2.1 介紹
Html5中引入了一個(gè)新的API: window.postMessage��,可以安全的使不同源文檔通信。
分別修改A���,B頁(yè)面內(nèi)容
A頁(yè)面:
Index
B頁(yè)面:
Detail
Detail
顯示:
2.2.2 優(yōu)點(diǎn)
A:安全
B:可以傳輸任何數(shù)據(jù)類型
2.2.3 缺點(diǎn)
A:這是html5的API����,存在兼容性問(wèn)題��。
三���、跨域Ajax請(qǐng)求
3.1 受限情況
Ajax請(qǐng)求只能想同源的地址發(fā)生請(qǐng)求����,否則就報(bào)錯(cuò)�。
處理這類情況是可通過(guò)JSONP,CORS方式解決���。
3.2 JSONP
參考:
CSDN:http://www.ibm.com/developerworks/cn/web/wa-aj-jsonp1/index.html
JSONP其實(shí)是解決異步跨域請(qǐng)求的問(wèn)題�,跟AJAX半毛錢(qián)關(guān)系都沒(méi)有���。
3.2.1 原理
script標(biāo)簽不受同源策略約束�����,即src屬性的值可以是非同源地址�����。把請(qǐng)求的接口地址和參數(shù)通過(guò)URL的方式添加到一個(gè)script標(biāo)簽的src屬性上���,接口處理完成后返回個(gè)JS函數(shù)調(diào)用語(yǔ)句字符串���。這樣就實(shí)現(xiàn)了異步跨域請(qǐng)求接口。
3.2.2 怎么做
A:Client端script標(biāo)簽的src屬性指向服務(wù)的地址
B:服務(wù)端返回JS回調(diào)函數(shù)調(diào)用語(yǔ)句的字符串����?;卣{(diào)函數(shù)名一般是客戶端傳過(guò)來(lái)的,或者前后端約定的回調(diào)函數(shù)名���。
3.2.3 缺點(diǎn)
A:只支持GET請(qǐng)求���。
3.2.4 優(yōu)點(diǎn)
A:所有的瀏覽器都支持
3.3 CORS
CORS是解決該問(wèn)題的終極方案
四、跨域數(shù)據(jù)存儲(chǔ)訪問(wèn)
4.1 受限情況
存儲(chǔ)在瀏覽器中的數(shù)據(jù)���,如localStorage和IndexedDB����,以源進(jìn)行分割。每個(gè)源都擁有自己多帶帶的存儲(chǔ)空間��,一個(gè)源中的Javascript腳本不能對(duì)屬于其它源的數(shù)據(jù)進(jìn)行讀寫(xiě)操作��。
處理這種情況是可通過(guò)window.postMessage方式解決���。
4.2 window.postMessage
postMessage實(shí)現(xiàn)了兩個(gè)不同源的頁(yè)面間通信��,可以用來(lái)解決跨域數(shù)據(jù)訪問(wèn)問(wèn)題�。
4.3 特殊的Cookie
Cookie關(guān)于源的定義不同���,參考C_Cookie����。
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/83734.html
