本文來(lái)自網(wǎng)絡(luò)（http://f2e.me/200904/cross-scripting/，該網(wǎng)址已不能訪問(wèn)），僅作個(gè)人讀書(shū)筆記之用，并稍作修改和補(bǔ)充。

　　什么是跨域

　　JavaScript出于安全方面的考慮，不允許跨域調(diào)用其他頁(yè)面的對(duì)象。但在安全限制的同時(shí)也給注入iframe或是ajax應(yīng)用上帶來(lái)了不少麻煩。這里把涉及到跨域的一些問(wèn)題簡(jiǎn)單地整理一下：

　　首先什么是跨域，簡(jiǎn)單地理解就是因?yàn)?a href=/itjie/Javajishu/ target=_blank class=infotextkey>JavaScript同源策略的限制，a.com 域名下的js無(wú)法操作b.com或是c.a.com域名下的對(duì)象。更詳細(xì)的說(shuō)明可以看下表：

　　特別注意兩點(diǎn)：

第一，如果是協(xié)議和端口造成的跨域問(wèn)題前臺(tái)是無(wú)能為力的，

第二：在跨域問(wèn)題上，域僅僅是通過(guò)URL的首部來(lái)識(shí)別而不會(huì)去嘗試判斷相同的ip地址對(duì)應(yīng)著兩個(gè)域或兩個(gè)域是否在同一個(gè)ip上。
URL的首部指window.location.protocol +window.location.host，也可以理解為Domains, protocols and ports must match。

　　接下來(lái)簡(jiǎn)單地總結(jié)一下在前臺(tái)一般處理跨域的辦法，后臺(tái)proxy這種方案牽涉到后臺(tái)配置，這里就不闡述了，有興趣的可以看看yahoo的這篇文章：《JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls》

　　1、document.domain+iframe的設(shè)置

　　對(duì)于主域相同而子域不同的例子，可以通過(guò)設(shè)置document.domain的辦法來(lái)解決。具體的做法是可以在http://www.a.com/a.html和http://script.a.com/b.html兩個(gè)文件中分別加上document.domain = a.com；然后通過(guò)a.html文件中創(chuàng)建一個(gè)iframe，去控制iframe的contentDocument，這樣兩個(gè)js文件之間就可以交互了。當(dāng)然這種辦法只能解決主域相同而二級(jí)域名不同的情況，如果你異想天開(kāi)的把script.a.com的domian設(shè)為alibaba.com那顯然是會(huì)報(bào)錯(cuò)地！代碼如下：

　　www.a.com上的a.html

document.domain = 'a.com';
var ifr = document.createElement('iframe');
ifr.src = 'http://script.a.com/b.html';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
    var doc = ifr.contentDocument || ifr.contentWindow.document;
    // 在這里操縱b.html
    alert(doc.getElementsByTagName("h1")[0].childNodes[0].nodeValue);
};

script.a.com上的b.html

document.domain = 'a.com';        

        

        
        
      
        
it知識(shí)庫(kù)：JavaScript跨域總結(jié)與解決辦法，轉(zhuǎn)載需保留來(lái)源！
        
鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。