JS跨域
跨域,指的是浏览器不能执行其他网站的脚本。 它是由浏览器的同源策略造成的,是浏览器施加的安全限制。
JavaScript处于安全方面的考虑,不允许跨域调用其他页面的对象。
- http://debuginn.com/a.html调用http://debuginn.com/b.php (非跨域)
- http://debuginn.com/a.html调用http://baidu.link/b.php (跨域)
- http://debuginn.com/a.html调用http://a.debuginn.com/b.php (跨域)
- http://debuginn.com/a.html调用http://debuginn.com:81/b.php (跨域)
- http://debuginn.com/a.html调用https://debuginn.com/b.php (跨域)
跨域解决方法一 — 代理
跨域解决方法二 — JSONP
- JSONP用于解决主流浏览器的跨域数据访问的问题。
- JSONP技术仅仅支持GET请求,不支持POST请求。
跨域解决方法三 — XHR2
- 在HTML5中提供的XMLHttpREquest Level2已经实现了跨域访问以及其他的一些新功能
- IE10以下版本均不支持
- 在服务器端做一些小的改造即可:
header(‘Access-Control-Allow-Origin:*’);header(‘Access-Control-Allow-Methods:POST,GET’);