JS跨域技术

js语言中安全限制中的同源策略,一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合。
1.利用script dom元素
例如<script src=”http://192.168.0.5/Web/web1.aspx” type="text/javascript"></script>,
服务器端返回类似 callback({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"})给script的src属性,
js代码中定义callback方法即可
2.利用jsonp
也是创建script元素,并且src属性中的url带有回调函数名称,例如 http://localhost:2701/home/somejsonp?callback=jsonpcallback
服务器端返回类似 {\"name\":\"zhangsan\",\"date\":\"2012-12-03\"},客户端直接拼成js代码,
jsonpcallback({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"}),也是利用script元素绕过同源策略。

详见:http://www.cnblogs.com/qiongmiaoer/archive/2013/03/17/2964822.html

posted on 2015-11-09 14:53  豆沙包没有肉  阅读(156)  评论(0编辑  收藏  举报

导航