1.JSONP(JSON with Padding)
可用于解决主流浏览器的跨域数据访问的问题。
由于Web 页面上调用 js 文件不受浏览器同源策略的影响,所以可以通过 Script 便签可以进行跨域的请求。
2.CORS (Cross-Origin Resource Sharing)
CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。(使用时IE浏览器不能低于IE10。)
CORS与JSONP的使用目的相同,但是比JSONP更强大。
JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。
3.降域
通过双向设置 document.domain 的值,解决主域名下的跨域问题。(document.domain:获取/设置当前文档的原始域部分, 用于同源策略。)
有两个二级域名:a.jirengu.com 和 b.jirengu.com,可通过设定 document.domain 的值为主域名:jirengu.com 的方式,突破浏览器的同源策略限制,来获取对方的元素
a —— document.domain ='jirengu.com'
b —— document.domain ='jirengu.com'
降域具有很大的局限性,适用范围较小,适合在同一主域名下使用
4.postmessage
HTML5中新增postMessage方法,可以实现跨文档消息传输。该方法可以通过绑定window的message事件来监听发送跨文档消息传输内容。
a页面
b页面