1:什么是域
两个URL具有相同的协议、主域名、子域名、端口便是相同的域,若有一个不同就是不同的域。
2:URL解析
http://c.b.a.com:8000/dir/file.js?params=22
http: 协议名
c.b.a.com:域名
8000: 端口号
dir:虚拟目录名
file.js: 请求的文件名
params:请求的参数名
--------------------------------------------------
一级域名: a.com
二级域名:b.a.com // b是子域名
三级域名:c.b.a.com // c、b是子域名
3:什么是跨域?
当前网页发起网络请求时所请求的接口(URL)必须和当前网页(请求当前网页的URL)在同一个域,否则就是跨域。
4:跨域的解决方式
4.1:JSONP: 只支持get请求
方式一:创建一个script标签,然后将回调函数作为参数,传给服务器
function callback (res) {}
var JSONP = document.createElement("script")
JSONP.type = "text/javascript"
JSONP.src = "url"
document.getElementsByTagName('head')[0].appentChild(JSONP)
方式二:直接使用script标签
function jsonpCallback(res){}
script type="text/javascript" src="http://crossdomain.com/services.php?callback=jsonpCallback
服务器返回数据:
jsonpCallback(data)
总结:
script请求的数据,是直接作为js代码进行运行的。
将回调函数的的名字传给服务器,服务器返回数据给前端时,将数据已如上形式返回,前端接收到后相当于直接调用了jsonpCallback这个函数
4.2:CORS协议
方法:前端一般什么也不做,只需要后台进行设置即可。后台在响应体中设置
如果需要跨域携带cookie,前端请求时需要设置withCredentials为true
Access-Control-Allow-Origin
Access-Control-Allow-Credentials
--------------------------------------------------------补充--------------------------------------------------
注意:如果需要跨域携带cookie,Access-Control-Allow-Origin这个字段不能返回*,需要是来源的域名。并且当前端设置了跨域携带cookie事,后台也需要设置Access-Control-Allow-Credentials字段
4.3:设置代理
方法:页面请求如果需要跨域,可以使当前请求先访问和页面URL同源的服务器,然后在服务器中请求另一台服务器的数据,接着返回给前端。这便是代理。
4.4:修改本地host
修改本地host进而达到欺骗浏览器的目的
5:同源策略
同源策略是浏览器规定的,也是页面请求无法跨域的根本原因。规定不同的域之间cookie、localstorage、IndexDB、无法共享
在域a中无法获取域b中的dom元素节点
ajax请求不能发送。
具体解决的方法:
http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
