首先要弄清楚域是含義。這裡引用百度知道裡的域的一個概念說明:
域(Domain)是Windows網絡中獨立運作的機關,域之間互相通路則需要建立信任關系(即Trust Relation)。信任關系是連接配接在域與域之間的橋梁。當一個域與其他域建立了信任關系後,2個域之間不但可以按需要互相進行管理,還可以跨網配置設定檔案和列印機等裝置資源,使不同的域之間實作網絡資源的共享與管理。
有一種簡明的說法來解釋廣域跨域:跨域通路,簡單來說就是 A 網站的 javascript 代碼試圖通路 B 網站,包括送出内容和擷取内容。由于安全原因,跨域通路是被各大浏覽器所預設禁止的。
在廣域網環境中,由于浏覽器的安全限制,網絡連接配接的跨域通路時不被允許的,XmlHttpRequest也不例外。但有時候跨域通路資源是必需的。
同源政策阻止從一個域上加載的腳本擷取或操作另一個域上的文檔屬性。也就是說,受到請求的 URL 的域必須與目前 Web 頁面的域相同。這意味着浏覽器隔離來自不同源的内容,以防止它們之間的操作。同源政策不阻止将動态腳本元素插入文檔中。
參考理論一:在浏覽器中不能直接來跨域通路,而在伺服器端沒有跨域安全限制。
這樣的話,可以在服務端完成跨域通路,而在用戶端來取得結果就可以了。
參考理論二:同源政策不阻止動态腳本元素插入,腳本通路可以跨域。
以下直接引用:
具體情況有:
一、本域和子域的互相通路: www.aa.com和book.aa.com
二、本域和其他域的互相通路: www.aa.com和www.bb.com 用 iframe
三、本域和其他域的互相通路: www.aa.com和www.bb.com 用 XMLHttpRequest通路代理
四、本域和其他域的互相通路: www.aa.com和www.bb.com 用 JS建立動态腳本
解決方法:
一、如果想做到資料的互動,那麼www.aa.com和book.aa.com必須由你來開發才可以。可以将book.aa.com用iframe添加到 www.aa.com的某個頁面下,在www.aa.com和iframe裡面都加上document.domain = "aa.com",這樣就可以統一域了,可以實作跨域通路。就和平時同一個域中鑲嵌iframe一樣,直接調用裡面的JS就可以了。(這個辦法我沒有嘗試,不過理論可行)
二、當兩個域不同時,如果想互相調用,那麼同樣需要兩個域都是由你來開發才可以。用iframe可以實作資料的互相調用。解決方案就是用window.location對象的hash屬性。hash屬性就是http://domian/web/a.htm#dshakjdhsjka 裡面的#dshakjdhsjka。利用JS改變hash值網頁不會重新整理,可以這樣實作通過JS通路hash值來做到通信。不過除了IE之外其他大部分浏覽器隻要改變hash就會記錄曆史,你在前進和後退時就需要處理,非常麻煩。不過再做簡單的處理時還是可以用的。大體的過程是頁面a和頁面b在不同域下,b通過iframe添加到a裡,a通過JS修改iframe的hash值,b裡面做一個監聽(因為JS隻能修改hash,資料是否改變隻能由b自己來判斷),檢測到b的hash值被修改了,得到修改的值,經過處理傳回a需要的值,再來修改a的hash值(這個地方要注意,如果a 本身是那種查詢頁面的話比如http://domian/web/a.aspx?id=3,在b中直接parent.window.location是無法取得資料的,同樣報沒有權限的錯誤,需要a把這個傳過來,是以也比較麻煩),同樣a裡面也要做監聽,如果hash變化的話就取得傳回的資料,再做相應的處理。
三、這種情形是最經常遇到的,也是用的最多的了。就是www.aa.com和www.bb.com你隻能修改一個,也就是另外一個是别人的,人家告訴你你要取得資料就通路某某連接配接參數是什麼樣子的,最後傳回資料是什麼格式的。而你需要做的就是在你的域下建立一個網頁,讓伺服器去别人的網站上取得資料,再傳回給你。domain1下的a向同域下的GetData.aspx請求資料,GetData.aspx向domain2下的 ResponseData.aspx發送請求,ResponseData.aspx傳回資料給GetData.aspx, GetData.aspx再傳回給a,這樣就完成了一次資料請求。GetData.aspx在其中充當了代理的作用。
四、這個和上個的差別就是請求是使用<script>标簽來請求的,這個要求也是兩個域都是由你來開發才行。原理就是JS檔案注入,在本域内的a 内生成一個JS标簽,它的SRC指向請求的另外一個域的某個頁面b,b傳回資料即可,可以直接傳回JS的代碼。因為script的src屬性是可以跨域的。
總結:
第一種情況:域和子域的問題,可以完全解決互動。
第二種情況:跨域,實作過程非常麻煩,需要兩個域開發者都能控制,适用于簡單互動。
第三種情況:跨域,開發者隻控制一個域即可,實作過程需要增加代理取得資料,是常用的方式。
第四種情況:跨域,兩個域開發者都需要控制,傳回一段js代碼。
參考:
http://blog.csdn.net/axzywan/archive/2009/01/19/3837311.aspx http://www.liehuo.net/a/200912/0111192.html http://www.ibm.com/developerworks/cn/web/wa-aj-jsonp1/index.html#intro部落格園大道至簡
http://www.cnblogs.com/jams742003/轉載請注明:部落格園
![主流浏覽器四大綜合性能測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)