一、原理 　　1、主域相同，子域不同，可以設置document.domain來解決跨域。 　　2、在http://www.example.com/a.html和http://sub.example.com/b.html兩個文件中都加上document.domain = "example.com ...

詳解　 　　前文提到用jsonp的方式來跨域獲取數據，本文為大家介紹下如何利用window.name+iframe跨域獲取數據。 　　首先我們要簡單了解下window.name和iframe的相關知識。iframe是html的一個標簽，可以在網頁中創建內聯框架，有個src屬性（指向 ...

，看了是利用了iframe去加載數據，還是有些地方看不懂，於是問度娘，看完這個就略懂了：http://w ...

提要 項目中與到iframe子頁面中需要通過top獲取在父頁面中的全局變量的需求，由於App部署的緣故，導致父頁面和iframe子頁面分別在不同的端口下，導致iframe跨域現象，通過查閱資料進行問題解決。 瀏覽器有一個同源策略，第一種限制就是不能通過ajax的方法去請求不同源的文檔。第二種 ...

一、技術背景 　　postMessage是html5引入的API可以更方便、有效、安全的解決這些問題。postMessage()方法允許來自不同源的腳本采用異步方式進行有限的通信，可以實現跨文本檔、多窗口、跨域消息傳遞。 二、使用 　　otherWindow.postMessage ...

簡單來說，CORS是一種訪問機制，英文全稱是Cross-Origin Resource Sharing，即我們常說的跨域資源共享，通過在服務器端設置響應頭，把發起跨域的原始域名添加到Access-Control-Allow-Origin 即可。 返回新的CorsFilter(全局跨域 ...

從域說起 域： 域是WIN2K網絡系統的安全性邊界。我們知道一個計算機網最基本的單元就是“域”，這一點不是WIN2K所獨有的，但活動目錄可以貫穿一個或多個域。在獨立的計算機上，域即指計算機本身，一個域可以分布在多個物理位置上，同時一個物理位置又可以划分不同網段為不同的域，每個域都有 ...

同源策略：瀏覽器出於安全考慮，會限制文檔或腳本中發起的跨域請求（但src請求不受此限）資源的加載。實際上通過抓包軟件可以發現請求和響應都會成功，但是響應數據並不會被瀏覽器加載。不同源的客戶端腳本(javascript、ActionScript)在沒明確授權的情況下，不可以 ...