对于跨域访问的问题,以前一直没有深入的研究, 就记得放回一个XML来支持跨域的问题。今天,一个同事问我关于跨域请求的问题,我仔细的查阅了一下资料,对于网络上的一些知识的理解,特总结如下。
对于flash跨域,在服务器端返回如下XML文件。
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <!-- Policy file for xmlsocket://socks.adobe.com --> <cross-domain-policy> <site-control permitted-cross-domain-policies="all" /> <allow-access-from domain="*" to-ports="*" /> <allow-http-request-headers-from domain="*" headers="*"/> </cross-domain-policy>
对于javascript的跨域,也就是ajax的跨域问题,主要有以下几种方法:
1、iframe
在都是同一个顶级域名的情况下,可以使用该方法,在iframe中都加上document.domain="xxx.com",这样就统一域名了,在同一个域名下,iframe之间是可以互访问的,来解决这个问题。
2、jsonp
感觉挺高深的,其实就是在请求的时候加上callback=xxx,服务端在返回的时候,直接将返回的json变为一个javascript函数, xxx({jsondata}),这样也可以实现跨域。
3、<script>标签
script标签中的src是可以请求不同域名下的url的,可以直接在<script>的标签下的src指定到跨域的url。
4、代理方式
这个就是将原来的请求B网站的请求到A网站的服务端,然后在由服务端去在server端代理到B网站。
5、CORS(跨域资源共享, Cross-Origin Resource Sharing)
服务端对于请求做一定的限制,可以允许是否可以接受跨域的访问。该实现比较简单,在访问的返回的header中加入如下响应标头。
Access-Control-Allow-Origin:*
*代表允许所有的域名,还可以指定固定的域名:
Access-Control-Allow-Origin:http://www.pange.xin
