Javascript 之 跨域

什么是跨域

浏览器有同源策略,不允许 ajax 访问其他域的接口

跨域条件:协议、域名、端口,有一个不同就算跨域

 

http 默认端口是 80

https 默认端口是 443

 

有三个标签允许跨域加载资源

<img src="..." />  // 可用于打点统计,统计网站可能是其他域

<script src="..."></script>  // 可以用于 JSONP,也能使用 CDN

<link href="..." />  // 可以使用CDN,CDN的也是其他域

跨域的几种方式

1、JSONP 跨域的数据请求

  JSONP 实现原理

  1、加载 http://www.baidu.com/test.html

  2、不一定服务端真正有一个 test.html 文件

  3、服务器可以根据请求,动态生成一个 test.html 文件,返回

  4、同理于 <script src="http://www.baidu.com/api.js"></script> 

<script>
  window.callback = function (data) {
    console.log(data);  // 这是跨域得到的信息
  }
</script>
<script src="http://www.baidu.com/api.js"></script>
<!-- api.js 内容是: callback({x: 100, y: 200}) -->

2、服务端设置 http header 这是将来解决跨域问题的一个趋势

// 注意:不同后端语言的写法可能不一样

// 第二个参数填写允许跨域的域名,* 代表允许所有域,不建议直接写 *
response.setHeader("Access-Control-Allow-Origin", "http://a.com, http://b.com");

 

posted @ 2017-10-16 15:54  Joffy  阅读(331)  评论(0编辑  收藏  举报