什么是跨域?为什么要实现跨域呢?这是因为JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。也就是说只能访问同一个域中的资源。我觉得这就有必要了解下javascript中的同源策略是怎么回事了:javascript的同源策略于是当我们想某些特定的功能的时候,实现合理的跨域请求就显得...
分类:
Web程序 时间:
2014-11-19 12:11:09
阅读次数:
230
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同...
分类:
Web程序 时间:
2014-11-16 21:27:45
阅读次数:
163
什么是跨域?为什么要实现跨域呢?这是因为JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。也就是说只能访问同一个域中的资源。我觉得这就有必要了解下javascript中的同源策略是怎么回事了:javascript的同源策略于是当我们想某些特定的功能的时候,实现合理的跨域请求就显得...
分类:
Web程序 时间:
2014-11-13 14:35:03
阅读次数:
143
在解释JSONP之前,我们需要了解下”同源策略“这个概念,这对理解跨域有帮助。基于安全的原因,浏览器是存在同源策略机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载额文档的属性。有点绕,说的简单点就是浏览器限制脚本只能和同协议、同域名、同端口的脚本进行交互。
JSONP就是为了解决这一问题的...
分类:
编程语言 时间:
2014-11-12 10:34:17
阅读次数:
217
HTML5:使用postMessage实现Ajax跨域请求由于同源策略的限制,Javascript存在跨域通信的问题,典型的跨域问题有iframe与父级的通信等。 常规的几种解决方法:(1) document.domain+iframe; (2) 动态创建script; (3) iframe+loc...
分类:
Web程序 时间:
2014-11-12 01:59:28
阅读次数:
319
什么是同源策略?同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的URL的域必须与当前Web页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。这个浏览器策略很旧,从NetscapeNavigator2.0版本开始就存在。URL 说..
分类:
其他好文 时间:
2014-11-11 22:57:39
阅读次数:
261
如何引用: (iFrame指的是iframe DOM节点)1. 引用iframe的window对象:iFrame.contentWindow2. 引用iframe的document对象:iFrame.contentDocument,或者:iFrame.contentWindow.document示例...
分类:
其他好文 时间:
2014-11-06 16:18:37
阅读次数:
463
客户端Javascript时间线:1)Web浏览器创建Document对象,并开始解析Web页面,解析html元素和它们的文本内容后添加Element对象和Text节点到文档中。在这个阶段documen.readystate属性值是“loading”2)当HTML解析器遇到没有async和defer属性的<script>元素时,它把这些..
分类:
编程语言 时间:
2014-10-31 12:11:44
阅读次数:
336
概念: 什么叫跨域? 同源策略:它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 同源的脚本才会被执行。 例如在www.aaa.com/index.aspx里希望获得www...
分类:
Web程序 时间:
2014-10-30 18:57:31
阅读次数:
243
前两天被问到ajax跨域如何解决,还真被问住了,光知道有个什么jsonp,迷迷糊糊的没有说上来。抱着有问题必须解决的态度,我看了许多资料,原来如此。。。为何一直知道jsonp,但一直迷迷糊糊的不明白呢?——网上那些介绍资料都写的太复杂了!我是能多简单就多简单,争取让你十分钟看完!1. 同源策略aja...
分类:
Web程序 时间:
2014-10-30 08:16:52
阅读次数:
224
