一、技术背景 　　postMessage是html5引入的API可以更方便、有效、安全的解决这些问题。postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信，可以实现跨文本档、多窗口、跨域消息传递。 二、使用 　　otherWindow.postMessage ...

从域说起 域： 域是WIN2K网络系统的安全性边界。我们知道一个计算机网最基本的单元就是“域”，这一点不是WIN2K所独有的，但活动目录可以贯穿一个或多个域。在独立的计算机上，域即指计算机本身，一个域可以分布在多个物理位置上，同时一个物理位置又可以划分不同网段为不同的域，每个域都有 ...

一、原理 　　1、主域相同，子域不同，可以设置document.domain来解决跨域。 　　2、在http://www.example.com/a.html和http://sub.example.com/b.html两个文件中都加上document.domain = "example.com ...

一、原理 　　1、iframe内联框架的src属性跨域加载资源的能力 　　2、window.name 值在不同的页面（甚至不同域名）加载后依旧存在（如果没修改则值不会变化），并且可以支持非常长的 name 值（2MB）或者说 window.name属性值在文档刷新后依旧存在的能力 二、总体 ...

1、jsonp 最常见的一种跨域方式，其背后原理就是利用了script标签不受同源策略的限制，在页面中动态插入了script，script标签的src属性就是后端api接口的地址，并且以get的方式将前端回调处理函数名称告诉后端，后端在响应请求时会将回调返还，并且将数据以参数的形式传递 ...

1前端 　　 2 后台一共有4种 package com.common.config; import lombok.extern.slf4j.Slf4j; import org.spri ...

1.前言 　　以前做项目 ，基本上是使用 MVC 模式 ，使得视图与模型绑定 ，前后端地址与端口都一样 ， 但是现在有些需求 ，需要暴露给外网访问 ，那么这就出现了个跨域问题 ，与同源原则冲突， 造成访问失败 ，于是出了个CORS策略 ， 引用官方解释： 　　CORS是一个 ...

缘起 哈喽大家周四好，趁着大家在团建的时候花一个下午学点儿东西，也是督促大家学习哟，希望大家看到老张的文章，可以有一丢丢的学习动力。不过话说过来，该吃的团建还是要去的，不能学我呀 [ /(ㄒoㄒ)/~~ ]，昨天开始搭建公司的前后端分离项目，纠结是 Iview 还是 ElementUI ...