什么是跨域?JavaScript跨域的6種情況

2015-11-27 11:07:12來(lái)源:cnblogs作者:Rain Man

首先什么是跨域,簡(jiǎn)單地理解就是因?yàn)镴avaScript同源策略的限制,a.com 域名下的js無(wú)法操作b.com或是c.a.com域名下的對(duì)象。更詳細(xì)的說(shuō)明可以看下表:

JavaScript出于安全方面的考慮,不允許跨域調(diào)用其他頁(yè)面的對(duì)象。但在安全限制的同時(shí)也給注入iframe或是ajax應(yīng)用上帶來(lái)了不少麻煩。這里把涉及到跨域的一些問題簡(jiǎn)單地整理一下:

首先什么是跨域,簡(jiǎn)單地理解就是因?yàn)镴avaScript同源策略的限制,a.com 域名下的js無(wú)法操作b.com或是c.a.com域名下的對(duì)象。更詳細(xì)的說(shuō)明可以看下表:

URL 說(shuō)明 是否允許通信
http://www.a.com/a.js
http://www.a.com/b.js		 同一域名下 允許
http://www.a.com/lab/a.js
http://www.a.com/script/b.js		 同一域名下不同文件夾 允許
http://www.a.com:8000/a.js
http://www.a.com/b.js		 同一域名,不同端口 不允許
http://www.a.com/a.js
https://www.a.com/b.js		 同一域名,不同協(xié)議 不允許
http://www.a.com/a.js
http://70.32.92.74/b.js		 域名和域名對(duì)應(yīng)ip 不允許
http://www.a.com/a.js
http://script.a.com/b.js		 主域相同,子域不同 不允許
http://www.a.com/a.js
http://a.com/b.js		 同一域名,不同二級(jí)域名(同上) 不允許(cookie這種情況下也不允許訪問)
http://www.cnblogs.com/a.js
http://www.a.com/b.js		 不同域名 不允許

特別注意兩點(diǎn):

第一,如果是協(xié)議和端口造成的跨域問題“前臺(tái)”是無(wú)能為力的;

第二:在跨域問題上,域僅僅是通過“URL的首部”來(lái)識(shí)別而不會(huì)去嘗試判斷相同的ip地址對(duì)應(yīng)著兩個(gè)域或兩個(gè)域是否在同一個(gè)ip上。

“URL的首部”指window.location.protocol +window.location.host,也可以理解為“Domains, protocols and ports must match”。

關(guān)鍵詞:跨域JavaScript