摘要:
说到跨域,就不得不提起浏览器的同源策略。 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 源 如果协议,端口(如果指定了一个)和主机对于两个页面是相同的,那么这两个页面就具有相同的源。 从这个定义可以看出,如果两个页面的协议,端口,主机三个只要有一个不一样,就是不同的源,想要 阅读全文
摘要:
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目 阅读全文
摘要:
受浏览器同源策略的限制,本域的js不能操作其他域的页面对象(比如DOM)。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。所以我们要通过一些方法使本域的js能够操作其他域的页面对象或者使其他域的js能操作本域的页面对象(iframe之间)。这里需要明确的一点是:所谓的域跟js 阅读全文
摘要:
本文翻译自微软官网的一篇文章,名称是 XDomainRequest – Restrictions, Limitations and Workarounds 本文原作者是EricLaw,前微软正式员工。2004到2012年在微软担任IE程序经理(Program Manager)。 译文如下: 更新:I 阅读全文