关于跨域问题
2017-06-13 19:39
120 查看
1. 浏览器存在同源策略机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档属性.
2. 同源判断的规则:两个页面具有相同的协议,端口,和主机,那么这两个页面就属于同一个源.
3. Img iframe script 等具有src 属性的标签是受同源策略制约的
4. JSONP和CORS何以解决跨域问题.
5. Jsonp只支持get请求,cors支持所有类型http请求.
6. Jsonp的优势在于支持老式浏览器,以及可以向不支持cors的网站请求数据
7. Jsonp的原理,利用script标签不受限制的规则,利用script标签的src属性发送跨域请求,获取服务器的返回值在<script>标签内
8. 其实uploadify 是支持跨域上传的,原理就是uploadify 的数据是通过flash 传递的.而遇到的security error 是因为flash的沙箱机制,可以看看这篇文章http://www.cnblogs.com/me-sa/archive/2010/05/21/How-Uploadify-Cross-Domain.html
Flash安全策略简单讲:同一个域的属于同一个沙箱,同一个沙箱的可以互相访问.如果要访问另外一个沙箱的内容就要在另外一个沙箱定义信任,这种信任策略就定义在crossdomain.xml中。
9. 关于flash 沙箱的介绍http://blog.csdn.net/yoshikun/article/details/7700097
2. 同源判断的规则:两个页面具有相同的协议,端口,和主机,那么这两个页面就属于同一个源.
3. Img iframe script 等具有src 属性的标签是受同源策略制约的
4. JSONP和CORS何以解决跨域问题.
5. Jsonp只支持get请求,cors支持所有类型http请求.
6. Jsonp的优势在于支持老式浏览器,以及可以向不支持cors的网站请求数据
7. Jsonp的原理,利用script标签不受限制的规则,利用script标签的src属性发送跨域请求,获取服务器的返回值在<script>标签内
8. 其实uploadify 是支持跨域上传的,原理就是uploadify 的数据是通过flash 传递的.而遇到的security error 是因为flash的沙箱机制,可以看看这篇文章http://www.cnblogs.com/me-sa/archive/2010/05/21/How-Uploadify-Cross-Domain.html
Flash安全策略简单讲:同一个域的属于同一个沙箱,同一个沙箱的可以互相访问.如果要访问另外一个沙箱的内容就要在另外一个沙箱定义信任,这种信任策略就定义在crossdomain.xml中。
9. 关于flash 沙箱的介绍http://blog.csdn.net/yoshikun/article/details/7700097
相关文章推荐
- 关于Cookie跨域操作遇到的问题及解决方法
- 关于跨域的SessionID的问题
- 关于JavaScript“跨域”问题的总结
- 关于新浪微博API的ajax跨域问题
- 关于webbrowser 跨域等问题
- 关于跨域POST提交的问题
- 蛙蛙请教:关于ajax,xmlhttp跨域请求和HTC组件的CSS继承问题
- 关于跨域问题的解决方案
- 关于esri 在javascript 下配置 proxy 的 跨域 问题
- 关于JS跨域刷新父页面的问题 .
- 关于服务跨域边界可用问题
- 关于在做java的Web开发中遇到跨域访问的问题的解决方法汇总
- 关于Cookie跨域操作遇到的问题及解决方法
- 关于web应用中跨域问题的解决方案,并特别针对移动方向提出一些解决方案
- 关于cookie的一些测试和跨域问题
- 关于COOKIES跨域总结(通过一个问题)
- 关于JS跨域刷新父页面的问题
- 关于解决Flex跨域访问的沙箱冲突问题
- 关于Cookie跨域的问题
- 关于cookie的一些测试和跨域问题