方案一:
基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同时添加document.domain,就可以实现父页面调用子页面的函数,代码如下:
页面一: HTML代码
<html>
<head>
<script>
document.domain = "xx.com";
function a(){
alert("p");
}
</script>
</head>
<body>
<iframe src="http://localhost:8080/CmsUI/2.html" id="i">
</iframe>
<script>
document.getElementById(‘i‘).onload = function(){
var d = document.getElementById(‘i‘).contentWindow;
d.aa();
};
</script>
</body>
</html>
页面二
<html>
<head>
<script>
document.domain = "xx.com";
function aa(){
alert("c");
}
</script>
</head>
<body>
</body>
</html> 这时候父页面就可以调用子页面的aa函数,实现js跨域访问
2.基于script标签实现跨域
script 标签本身就可以访问其他域的资源,不受浏览器同源策略的限制,可以通过在页面动态创建script 标签。代码如下:
var script = document.createElement(‘script‘);
script.src = "http://aa.xx.com/js/*.js";
document.body.appendChild(script); 这样通过动态创建script标签就可以加载其他域的js文件,然后通过本页面就可以调用加载后js文件的函数,这样做的缺陷就是不能加载其他域的文档
JSONP
JSONP的工作原理是利用了<script> 标签没有跨域限制的"漏洞",来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个script 元素,地址指向第三方的API网址,形如:
script.src = "http://192.1.3.115:3000/users/change?callback=process"并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。
第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:
callback({"name":"hax","gender":"Male"})
第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:
callback({"name":"hax","gender":"Male"})
这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。
