-
跨域資源共享(CORS):服務(wù)端設(shè)置響應(yīng)頭Access-Control-Allow-Origin,允許指定的域名訪問資源��。
-
document.domain:如果兩個(gè)頁面的域名屬于同一個(gè)父級(jí)域名,可以通過設(shè)置document.domain來實(shí)現(xiàn)跨域通信��。
-
JSONP(JSON with Padding):通過動(dòng)態(tài)創(chuàng)建script標(biāo)簽����,實(shí)現(xiàn)跨域請(qǐng)求,并通過回調(diào)函數(shù)來處理返回的數(shù)據(jù)��。
-
跨文檔消息傳遞(Cross-document Messaging):利用window.postMessage()方法在不同域的頁面之間安全地傳遞消息����。
-
代理服務(wù)器:通過在同源服務(wù)器上設(shè)置代理,將客戶端請(qǐng)求代理到目標(biāo)服務(wù)器����,實(shí)現(xiàn)跨域請(qǐng)求。
-
使用跨域框架:如EasyXDM����、Porthole等第三方庫,簡(jiǎn)化跨域通信的開發(fā)工作�。
-
JSONP的弊端:JSONP只支持GET請(qǐng)求��,不安全�,容易受到XSS攻擊�����,應(yīng)當(dāng)謹(jǐn)慎使用��。
