你应该清楚如何跨域
|
一般来说,如果你在开发中需要进行跨域操作(从一个非同源网站发送请求获取数据),一般而言,你在浏览器控制台看到的结果为: XMLHttpRequest cannot load No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘’ is therefore not allowed access. 同源策略 说到跨域就不得不提“同源策略”。 同源策略是Web浏览器针对恶意的代码所进行的措施,为了防止世界被破坏,为了保护世界的和平,Web浏览器,采取了同源策略,只允许脚本读取和所属文档来源相同的窗口和文档的属性。 那么,怎么判断文档来源是否相同呢?很简单,看三个部分: 协议、主机、端口号。只要其中一个部分不同,则不同源。 跨域的应用场景 来自 home.example.com 的文档里的脚本读取 developer.example.com载入的文档的属性。 来自 home.example.com 的文档里的脚本读取 text.segmentfault.com载入的文档的属性。 如何跨域 设置domain属性 针对上述应用场景的***种情况,可以设置Document对象的domain属性。但是设置时使用的字符串必须具有有效的域前缀或者它本身。 PS: domain值中必须有一个点号。 PS: domain不能由松散的变为紧绷的。 //初始值 "home.example.com" document.domain = "example.com"; //OK document.domain = "home.example.com"; //NO,不能由松散变紧绷 document.domain = "example"; //NO,必须有一个点号 document.domain = "another.com"; //NO, 必须是有效域前缀或其本身 JSONP JSONP由两部分组成: 回调函数和数据。 原理:通过动态<script>元素来使用,可以通过src属性指定一个跨域URL。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
