一.基本原理 Server Proxy,顾名思义,在服务器端设置一个代理,由服务器端向跨域的网站发出请求,再将请求结果返回给前端,成功避免同源策略的限制. 二.客户端和服务端代码 1.在localhost:81/a.html中,向同源的某个代理程序发出请求: $.ajax({ url:'/proxy.php?name=camille&age=18', //服务器端的代理程序 type:'GET', success:function (data){ } }) 2.在代理程序proxy.php中,向…

一.基本原理 nginx是一个高性能的web服务器,常用作反向代理服务器.nginx作为反向代理服务器,就是把http请求转发到另一个或者一些服务器上. 用nginx反向代理实现跨域,是最简单的跨域方式,而且支持所有浏览器,支持session,不需要修改任何代码,并且不会影响服务器性能,只需要修改nginx的配置即可.在nginx服务器上配置多个前缀来转发http/https请求到多个真实的服务器,nginx服务器上所有url都是相同的域名.协议和端口,没有跨域限制. nginx服务器欺骗了浏览…

凡是拥有"src"这个属性的标签都具有跨域的能力,比如<script>.<img>.<iframe>. JS中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的.因为浏览器的同源策略,为了保护本网站的信息,避免不同域的脚本攻击,协议,域名,端口相同,它是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性. 但是,在页面上引入不同域上的JS脚本文件却是可以的,JSONP正是利用这个特性来实现的,下面我们将逐步认识JSO…

一.基本原理 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)它允许浏览器向跨源服务器,发出 XMLHttpRequest请求,从而克服了ajax只能同源使用的限制. CORS需要浏览器和服务器同时支持.目前,所有浏览器都支持该功能,IE浏览器不能低于IE10.实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可以跨源通信. 整个CORS通信过程,都是浏览器自动完成,不需要用户参与.对于开发者来说,CORS通信…

一.基本原理 window.name不是一个普通的全局变量,而是当前窗口的名字.这里要注意的是每个iframe都有包裹它的window,而这个window 是top window的子窗口,而它自然也有window.name的属性,window.name在不同的页面(甚至不同域名)加载后依旧存在(如果没修改则值不会变化),并且可以支持非常长的name值(2MB). 二.测试步骤 在某个页面控制台输入 window.name = "Hello World"; window.location…

一.基本原理 用location.hash解决域名完全不同的跨域,例如,http://www.baidu.com#helloworld中的"#helloworld"就是location.hash,改变hash值不会刷新页面,因此可以利用hash值来传递数据. 二.测试步骤 假设localhost:8080下的文件a.html要和localhost:8081下的文件b.html传递消息. 1.a.html首先创建一个隐藏的iframe,iframe的src指向localhost:8081…

一.基本原理 HTML5为了解决跨域,引入了跨文档通信API(Cross-document messaging).这个API为window对象新增了一个window.postMessage方法,允许跨窗口通信,不论这两个窗口是否同源.Internet Explorer 8+, chrome,Firefox , Opera和Safari 都支持这个功能. 二.测试步骤 1.创建a.html <!DOCTYPE html> <html lang="en"> <…

XMLHttpRequest cannot loadfile:///E:/webs/extJS/ext-3.3.0/examples/csdn/combobox.txt?_dc=1414738973999.Cross origin requests are only supported for protocol schemes: http, data,chrome-extension, https, chrome-extension-resource. 解决 解决办法是给chrome添加启动参数…

WebSocket是一种通信协议,使用ws://(非加密)和wss://(加密)作为协议前缀.该协议不实行同源政策,只要服务器支持,就可以通过它进行跨源通信. 一.WebSocket目标 在一个单独的持久性socket连接上提供全双工.双向通信. 二.基本原理 在浏览器客户端通过javascript进行初始化连接,就可以监听相关的事件和调用socket方法来对服务器的消息进行读写操作.浏览器和服务器只需要做一个握手的动作,他们之间就形成了一条快速通道,可以互相传送数据.不需要多次创建TCP请求和…

同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响. 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现. 同源策略,它是由Netscape提出的一个著名的安全策略.现在所有支持JavaScript 的浏览器都会使用这个策略.所谓同源是指,域名,协议,端口相同. 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这…