跨域是指什么,因为什么引起的?有哪些解决方案?web前端知识

跨域是指 不同域名之间相互访问 例如 我的电脑上有2个服务器 192.168.0.11 192.168.0.12 如果第一个服务器上的页面要访问第二个服务器 就叫做跨域 或者baidu 要访问xxx 也是不同域名 也是跨域

HTML5 里有个window.postMessage 方法，支持跨域访问，详情可以参考

webhek/window-postmessage-api

如果你的程序在服务器上，也可以进行相应的操作来完成跨域访问

纯手打 有问题欢迎咨询

什么叫做跨域访问，求大神解答

如果在A网站中，我们希望使用Ajax来获得B网站中的特定内容

如果A网站与B网站不在同一个域中，那么就出现了跨域访问问题

Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题

一般都会用jsoncallback方法来解决

你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据，否则就是不安全的

希望能帮助到你

什么是JS跨域访问

ajax或者iframe指向的地址中，二级域名、端口、协议必须与主页面完全相同，否则就算跨域

比如

a.baidu访问b.baidu 是跨域；

a.baidu:8080访问a.baidu:80 是跨域；

a.baidu访问a.baidu 是跨域

ajax跨域，两种办法：后端写个代理接口，让后端去抓数据；或者与对方合作，用jsonp等方式传送数据

iframe跨域问题有点多，必须要得到iframe内部页面的配合才可能通信，方法也比较多：

1，假写hash值通信，父子页面各自建立轮询去检测iframe中url的hash值，通过值来通信

2，利用HTML5的postMessage，不过注意这个也是异步的

3，利用IE6\7中对navigator的bug，我前同事发现的，在ie6/7中，父子页面使用的window.navigator是同一个东西，父页面改了，子页面也会跟着变；

4，iframe中嵌套一层与顶层页面同域的页面，比如a中套b，b中套c，其中a、c同域，b做出改变后通过url给c传值，c中操作top对象也就是a，由于同域，所以不会有问题

什么是跨域访问

跨域访问就是你在一个域环境下阀访问另一个域的内容。

跨域访问前提是彼此相互信任，不然是没法访问的。

什么是AJAX跨域请求

假设你有两个站点a和b

在a中用ajax向b发送请求，这就是跨域请求了。

什么是JS跨域请求？有几种方式可以实现

通俗就是 你自己的网站请求别人别人网站上的数据。 跨域 方法有好多 后台可以跨域 script 标签可以跨域 jsonp 可以跨域 多度娘

什么是跨域，跨域的实现方式有哪些

什么是跨域？

同源策略是由Netscape提出的著名安全策略，是浏览器最核心、基本的安全功能,它限制了一个源(origin)中加载文本或者脚本与来自其他源(origin)中资源的交互方式

，所谓的同源就是指协议、域名、端口相同。

当浏览器执行一个脚本时会检查是否同源，只有同源的脚本才会执行，如果不同源即为跨域

跨域的几种方式

在项目中可能会需要在一个域名下请求另外一个域名的资源，下面我们来探讨下跨域的几种实现方式

jsonp

最常见的一种跨域方式，其背后原理就是利用了script标签不受同源策略的限制，在页面中动态插入了script，script标签的src属性就是后端api接口的地址，并且以get的方式将前端回调处理函数名称告诉后端，后端在响应请求时会将回调返还，并且将数据以参数的形式传递回去。

xmlrequest 跨域请求是什么意思

跨域请求，顾名思义，就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见，比如说通过 style. 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script. 标签加载外部脚本文件、通过 Webfont 加载字体文件等等。默认情况下，脚本访问文档属性等数据采用的是同源策略（Same origin policy）。

那么，什么是同源策略呢？如果两个页面的协议、域名和端口是完全相同的，那么它们就是同源的。同源策略是为了防止从一个地址加载的文档或脚本访问或者设置从另外一个地址加载的文档的属性。如果两个页面的主域名相同，则还可以通过设置 document.domain 属性将它们认为是同源的。

请问跨域访问是什么意思啊，谢谢

域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。 有一种简明的说法来解释广域跨域：跨域访问，简单来说就是 A 网站的 javascript 代码试图访问 B 网站，包括提交内容和获取内容。由于安全原因，跨域访问是被各大浏览器所默认禁止的。

javascript开发中jsonp跨域请求是什么意思？什么叫跨域？为什么用jsonp？

跨域是JavaScript出于安全方面的考虑，不允许浏览器在当前访问的域名的页面中的javascript的调用其他域名页面中的对象。

跨域请求就是为了解决禁止跨域访问的问题。

用jsonp的原因是json是javascript中的对象，而跨域访问中有图片、css、javascript脚本文件等是不限制，因此你可以在页面渲染时动态在

没有归纳之前对跨域的一些说法是模糊的，什么jsonp啊，跨域原理啊，心里只有一个大概的说法，知道这个东西，然后用的时候直接百度Ctrl+C，后来闲下来决定整理一波这些知识点，需知其所以然。

那么，其实这是浏览器对我们的一种保护机制，把坏人挡在门外。那么，问题来了，我们怎么确定门外的人到底是好人还是坏人呢？浏览器关上了坏人的一扇门，留给了我们好人一扇窗。

JSONP跟JSON没有关系..就好像JavaScript和Java一样

浏览器对script、img（这些标签的请求方式都是 GET ，所以jsonp不支持 POST ）这种标签没有限制，我们就可以这样干

因此，实现CORS通信的关键是服务器。只要服务器实现了CORS接口，就可以跨源通信。

服务器端对于CORS的支持，主要就是通过设置 Access-Control-Allow-Origin 来进行的。如果浏览器检测到相应的设置，就可以允许Ajax进行跨域的访问。 更多有关跨域资源共享 CORS 的知识

浏览器中可以查看对应的响应头，举个例子，如下

服务端允许CORS，服务端需要针对接口设置的一系列响应头 (Response Headers)

1.简单请求

目前大多数情况都采用这种方式。简单请求只需要设置 Access-Control-Allow-Origin 即可。满足以下两个条件，就属于简单请求。

2.非简单请求

非简单请求会发出一次预检测请求，返回码是204，预检测通过才会真正发出请求，这才返回200。来看栗子：

非简单请求需要根据不同情况配置不同的响应头，一系列响应头配置项见上方

这个说法相信不陌生，我们依然使用前端域名请求，然后有一个 中介商---代理 把这个请求转发到真正的后端域名上，那也就不存在跨域问题了。

比较普遍的Nginx，简单的配置一下就可以了。了解更多的配置信息： nginx详解

然后前端这边的请求地址是 http://localhost:9099/api/xxx ,然后Nginx监听到地址是 localhost:9099/api 的请求，就帮我们转发到真正的服务端地址 http://baidu.com

CORS与JSONP的使用目的相同，但是比JSONP更强大。JSONP只支持GET请求，CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器，以及在服务端同意jsonp方式时，可以向不支持CORS的网站请求数据。Nginx可以说是最方便的，不过需要部署Nginx才行，需要对服务器有一定的理解，不太适合刚入门的同学，当然也可以请后台同学帮忙部署。

window.postMessage(data,origin) 是 HTML5 的一个接口，专注实现不同窗口不同页面的跨域通讯。

现在是这么一个情况,由于同源策略的限制下， a.html 不能操作iframe( b.html )里面的dom，那么使用postMessage就可以解决这一情况

然后 b.html 页面通过message事件监听并接受消息:

这种方式只适合主域名相同，但子域名不同的iframe跨域。

比如主域名是 http://baidu.com/:8888 ，子域名是 http://child.baidu.com/:8888 ，这种情况下给两个页面设置相同的document.domain即document.domain = baidu.com 就可以访问各自的window对象了。

前端跨域整理

不要再问我跨域的问题了

跨域是指 不同域名之间相互访问 例如 我的电脑上有2个服务器 192.168.0.11 192.168.0.12 如果第一个服务器上的页面要访问第二个服务器 就叫做跨域 或者 要访问 也是不同域名 也是跨域

HTML5 里有个window.postMessage 方法，支持跨域访问，详情可以参考

如果你的程序在服务器上，也可以进行相应的操作来完成跨域访问

纯手打 有问题欢迎咨询

---