dom同源策略:
禁止對不同源頁面dom進行操作。這裡主要場景是iframe跨域的情況,不同網域名稱的iframe是限制互相訪問的。
xmlhttprequest同源策略:
禁止使用xhr物件向不同源的伺服器位址發起http請求。只要協議、網域名稱、埠有任何乙個不同,都被當作是不同的域,之間的請求就是跨域操作
注:協議、網域名稱、埠有任何乙個不同,都視為不同的域1.cors(cross-origin resource sharing) 跨域資源共享
注: 這種方式如果想要攜帶cookie需要xhr設定withcredentials為true, 服務端 access-control-allow-credentials:true
2.jsonp實現跨域(動態建立script,利用src屬性進行跨域)
3.伺服器**(瀏覽器有跨域限制,服務端沒有)
4.document.domain
來自yuan_zhikong
5.window.name
來自bennt
6.hash傳值
來自銘霏
7.possmessage
來自mdn web docs
老式瀏覽器跨域問題如何解決?
解決老版本瀏覽器跨網域名稱訪問問題,例如ie8,ie9 使用jsonp 切記,兩個script順序不能錯,瀏覽器按照文件流從上到下逐步解析頁面 使用django框架,檢視函式如下,def oss sign request callback request.get.get callback callb...
瀏覽器跨域問題
就是瀏覽器在執行js時,會看這個js檔案屬於哪個站點,它只能在指令碼操作本站點,比如從傳來的js檔案,它就只能向傳送請求,沒有為什麼,這是瀏覽器強制規定的,你要用瀏覽器就必須遵循 1.傳輸協議一樣,也就是http這裡 2.網域名稱一樣,也就是www.asd.com,注意localhost和127.0...
瀏覽器跨域問題
跨域原因說明 示例網域名稱不同 www.jd.com與www.taobao.com 網域名稱相同,埠不同 www.jd.com 8080與www.jd.com 8081 二級網域名稱不同 item.jd.com與miaosha.jd.com 如果網域名稱和埠都相同,但是請求路徑不同,不屬於跨域,如 ...