1.含义:
在不同的域之间进行数据传输和通信
2.起因:
语言安全限制中的同源策略
同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,同一来源是指主机名、协议和端口号的组合。
3.分类:
(1)主机不同
(2)主域相同子域不同a.c.com和b.c.com
(3)主域不同www.a.com和www.b.com
端口不同www.a.com:8080和www.a.com:8088
协议不同http://www.a.com和https://www.a.com
端口和协议不同而造成的跨域问题只能通过后台代理解决。
4.解决方案:
(1)基于iframe实现跨域
基于iframe实现的跨域要求两个页面属于同一基础域。
在发起方页面和接收方页面设置document.domain,并将值设为父域的主域名(window.location.hostname);
在发起方页面动态创建一个隐藏的iframe,iframe的src是接收方页面地址。
(2)基于script标签实现跨域
script标签本身就可以访问其他域的资源,不受浏览器同源策略的限制。在发起方页面动态加载一个script,script的url指向接收方页面地址,该页面必须生成返回JS数据,另外url后可以传递参数,该方法只支持GET方式提交参数。
方式一:客户端创建函数对象callFunc,以接收服务器返回的JS数据并对其进行处理,服务器端直接调用客户端callFunc函数并传递参数。
服务器端:
callFunc({key:'value'});
方式二:客户端向服务器传送参数;服务器端接收该参数并将其连接于返回数据之前。
客户端:
function callFunc(data){
console.log(data.key);
};
//通过callback参数指定回调函数
var url="跨域文件路径?callback=callFunc";
var script=document.createElement('script');
script.setAttribute('src',url);
document.getElementsByTagName('head')[0].appendChild(script);
服务器端:
$_user = array('username'=>'chen','password'=>'123');
$_callback =$_GET['callback'];
echo$_callback.'('.json_encode($_user).')';
?>
(1)后台代理方式
方式一:callback参数
客户端:
$.ajax({
type:"GET",
url:"http://remote.com/domain.jsp?callback=?",
dataType:"json",
success:function(response,status,xhr){
console.log(response);
}
});
方式二:jsonp
客户端:
$.ajax({
type:"GET",
url:"http://remote.com/domain.jsp",
dataType:"jsonp",
success:function(response,status,xhr){
console.log(response);
}
});
服务器端:
<%
Stringcallback=request.getParameter("callback");
out.print(callback+"({\"username\":\"chen\",\"password\":\"123\"})");
%>
JSONP:一种非官方的跨域数据交互协议,允许用户传递一个callback参数给服务器,然后服务器返回数据时将此callback参数作为函数名包裹住JSON数据,使得客户端可以随意定制自己的函数来自动处理返回数据,两种数据描述{},[]。
(1)Web页面可跨域调用JS文件。(有src属性的标签都具有跨域能力)
(2)跨域服务器动态生成数据并存入JS文件供客户端调用。
