此网站为Newar技术博客模板演示网站,此处文字请后台 系统基本参数-站点设置 修改!
当前位置:主页 > 新2网址 > 处理方案合集儿子

处理方案合集儿子

2019-11-11 新2网址

  阅读器的同源战微会招致,此雕刻边同源战微又分为以下两种

  1. DOM同源战微:避免避免对不一源页面DOM终止操干。此雕刻边首要场景是iframe的情景,不一域名的iframe是限度局限彼此拜候的。

  2. XmlHttpRequest同源战微:避免避免运用XHR对象向不一源的效力动器地址发宗HTTP央寻求。

  条需协议、域名、端口拥有任何壹个不一,邑被干为是不一的域,之间的央寻求坚硬是操干。

  为什么要拥关于键词:装置然

  https://zhuanlan.zhihu.com/p/28562290

  针对DOM不一源:

  1. document.domain

  2. Location.hash

  3. postMessage

  针对XmlHttpRequest不一源:

  1. 资源共享 CORS

  * http://www.ruanyifeng.com/blog/2016/04/cors.html

  * 完成CORS畅通信的关键是效力动器,条需效力动器完成了CORS接口,就却以完成跨源畅通信

  * CORS央寻求分为:骈杂央寻求 & 匪骈杂央寻求

  * 效力动器相应中CORS相干字段邑带 Access-Control- 扫尾

  * 客户端中 withCredentials 属性

  2. jsonp

  * 条顶持GET央寻求,顶持过时阅读器,却以向不顶持CORS的网绕央寻求数据

  3. 效力动器代劳动

  JSONP是壹种匪正式传输协议,该协议的壹个要点坚硬是容许用户转提交壹个callback参数给效力动端,然后效力动端前往数据时会将此雕刻个callback参数干为函数名到来包裹住JSON数据,此雕刻么客户端就却以恣意定制己己己的函数到来己触动处理前往数据了。JSONP不得不是get央寻求,script亦壹种get央寻求,使用script标注签没拥有拥关于键词限度局限的特点到来到臻与第叁方畅通信的目的,第叁方产生的照顾为json数据的包装(jsonp,json padding),即后端输入的response text必须适宜js语法

  用document.domain到来指定域拥有囿于性,也坚硬是壹级域名不符才却以

  www.sojson.com 下指到 sojson.com 是却以的。

  icp.sojson.com 下指到 sojson.com 是却以的。

  www.sojson.com 下指到 www.baidu.com 是不行的。

  sojson.com 指到 baidu.com 还是不行的。

  在需寻求畅通信的两个域中邑写下如次代码:

  保障不符即却

  document.domain 描绘对象

  document.domain 不得不修改为壹级域名不符的域名

博客主人YeLongCu
男,文化程度不高性格有点犯二,已经20来岁至今未婚,闲着没事喜欢研究各种代码,资深技术宅。
  • 4649文章总数
  • 583041访问次数
  • 10今日更新