探知,不断发现
探知不断发现

我们有两个网站一个是main.xxx.cn 一个是 preveiw.xxx.cn

main.xxx.cn 页面需要加载preview.xxx.cn的内容。

项目里面出现了两种的加载preview.xxx.cn内容的方式。一种是iframe另一个是ajax。

1.iframe加载的要求 两个页面都把 document.domain = 设置成根域名 就是xxx.cn。
(其它thickbox magnific popup 如果加载同一个域名下面的页面也需要去设置 document.domain否者的话也会造成js无法访问。因为域名被你改了)。

2.ajax 加载的时候 需要设置 orign

  fResponse.AddHeader("Access-Control-Allow-Origin", origin);

origin的标签可以通过firebug看到  大约是http(s)://main.xxx.cn 也可以用 *

但是只这样设置的话会发现 preview.xxx.cn原来设置的cookie值无法传递。 需要设置一下 withCredentials 象下面这样。 并且需要把 orgin的值强制设成完全一样的,不能用 通配符 *.

还需要多加一个httpHeader
    Response.AddHeader("Access-Control-Allow-Credentials", "true");

   $.ajax({
                    url: 1.aspx
                    dataType: "Html",
                    xhrFields: {
                        withCredentials: true
                    },

}

 

posted on 2014-09-15 15:56  lovebanyi  阅读(2854)  评论(0编辑  收藏  举报