一、原理 　　1、主域相同，子域不同，可以设置document.domain来解决跨域。 　　2、在http://www.example.com/a.html和http://sub.example.com/b.html两个文件中都加上document.domain = "example.com ...

详解　 　　前文提到用jsonp的方式来跨域获取数据，本文为大家介绍下如何利用window.name+iframe跨域获取数据。 　　首先我们要简单了解下window.name和iframe的相关知识。iframe是html的一个标签，可以在网页中创建内联框架，有个src属性（指向 ...

，看了是利用了iframe去加载数据，还是有些地方看不懂，于是问度娘，看完这个就略懂了：http://w ...

提要 项目中与到iframe子页面中需要通过top获取在父页面中的全局变量的需求，由于App部署的缘故，导致父页面和iframe子页面分别在不同的端口下，导致iframe跨域现象，通过查阅资料进行问题解决。 浏览器有一个同源策略，第一种限制就是不能通过ajax的方法去请求不同源的文档。第二种 ...

一、技术背景 　　postMessage是html5引入的API可以更方便、有效、安全的解决这些问题。postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信，可以实现跨文本档、多窗口、跨域消息传递。 二、使用 　　otherWindow.postMessage ...

简单来说，CORS是一种访问机制，英文全称是Cross-Origin Resource Sharing，即我们常说的跨域资源共享，通过在服务器端设置响应头，把发起跨域的原始域名添加到Access-Control-Allow-Origin 即可。 返回新的CorsFilter(全局跨域 ...

从域说起 域： 域是WIN2K网络系统的安全性边界。我们知道一个计算机网最基本的单元就是“域”，这一点不是WIN2K所独有的，但活动目录可以贯穿一个或多个域。在独立的计算机上，域即指计算机本身，一个域可以分布在多个物理位置上，同时一个物理位置又可以划分不同网段为不同的域，每个域都有 ...

同源策略：浏览器出于安全考虑，会限制文档或脚本中发起的跨域请求（但src请求不受此限）资源的加载。实际上通过抓包软件可以发现请求和响应都会成功，但是响应数据并不会被浏览器加载。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下，不可以 ...