跨域访问-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

跨域访问

简介:

对于跨域访问的问题,以前一直没有深入的研究, 就记得放回一个XML来支持跨域的问题。今天,一个同事问我关于跨域请求的问题,我仔细的查阅了一下资料,对于网络上的一些知识的理解,特总结如下。

对于flash跨域,在服务器端返回如下XML文件。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<!-- Policy file for xmlsocket://socks.adobe.com -->
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="all" />
  <allow-access-from domain="*" to-ports="*" />
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

对于javascript的跨域,也就是ajax的跨域问题,主要有以下几种方法:

1、iframe

在都是同一个顶级域名的情况下,可以使用该方法,在iframe中都加上document.domain="xxx.com",这样就统一域名了,在同一个域名下,iframe之间是可以互访问的,来解决这个问题。

2、jsonp

感觉挺高深的,其实就是在请求的时候加上callback=xxx,服务端在返回的时候,直接将返回的json变为一个javascript函数, xxx({jsondata}),这样也可以实现跨域。

3、<script>标签

script标签中的src是可以请求不同域名下的url的,可以直接在<script>的标签下的src指定到跨域的url。

4、代理方式

这个就是将原来的请求B网站的请求到A网站的服务端,然后在由服务端去在server端代理到B网站。

5、CORS(跨域资源共享, Cross-Origin Resource Sharing)

服务端对于请求做一定的限制,可以允许是否可以接受跨域的访问。该实现比较简单,在访问的返回的header中加入如下响应标头。

Access-Control-Allow-Origin:* 

*代表允许所有的域名,还可以指定固定的域名:

Access-Control-Allow-Originhttp://www.pange.xin

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: