跨域是什么意思

问题一：跨域是指什么,因为什么引起的?有哪些解决方案?web前端知识 跨域是指 不同域名之间相互访问 例如 我的电脑上有2个服务器 192.168.0.11 192.168.0.12 如果第一个服务器上的页面要访问第二个服务器 就叫做跨域 或者baidu 要访问xxx 也是不同域名 也是跨域

HTML5 里有个window.postMessage 方法，支持跨域访问，详情可以参考

webhek/window-postmessage-api

如果你的程序在服务器上，也可以进行相应的操作来完成跨域访问

纯手打 有问题欢迎咨询

问题二：ajax跨域和不跨域有什么区别 跨域的优势是能充分利用分布式集群系统，使某些服务压力可以分散到多台服务器上。但数据交互的安全性上有一定影响。

不跨域的优势是前台页面和后台服务都在一个服务器下，安全性高，但但不能分摊负载。

目前计算机行业正在向高集成，多并发，低耦合的方向发展。

所有基础服务以接口的方式提供是很好的一种方案（像百度地图，微信，支付宝都有服务接口），基础服务和中间件之间的交互也可能采用服务调用的方式，这些问题就牵扯到跨域，处理好跨域和安全的平衡点是这类集成系统的需要重点权衡的方面之一。

问题三：网页中跨域什么意思 简单比喻一下就是跨了两个域名，比如腾讯域名下的网页 去访问 百度下的网页了 ，跨域访问

问题四：什么是跨域访问 跨域访问就是你在一个域环境下阀访问另一个域的内容。

跨域访问前提是彼此相互信任，不然是没法访问的。

问题五：ajax跨域到底是什么意思？能否举个简单例子说明一下？ Ajax请求一个目标地址为非本域（协议、域名、端口任意一个不同）的web资源，并根据响应获得外部应用数据。比如我们用Ajax访问城市天气预报、IP地址等公共服务接口时，就涉及跨域了。我们请求一个外部服务时，浏览器会基于安全问题拒绝授权访问。而script、script、iframe标签的src属性就不存在跨域的问题，所以Ajax跨域就是利用这一点以及js对JSON的支持，外部服务只要给Ajax的请求响应一段JS代码或JSON数据，就能被Ajax获取到。

比如jquery的getScript

$.getScript(pv.sohu/cityjson,function(){前面加上 这个服务给响应的js代码为 returnCitySN = {cid: 110000, cip: 124.xxx.22.xxx, ame: 北京市} 回调函数执行前，外部服务给响应的js代码已被加载到本地，所以可以直接使用。 console.log(cid : + returnCitySN.cid); console.log(cip : + returnCitySN.cip); console.log(ame : + returnCitySName);});

问题六：为什么有人说ajax不能跨域是什么意思 不是可以通过ajax跨域访问吗 嗯，就是说啊，ajax只能在自己的域下访问，比如在腾讯里面写的AJAX 是不能去访问百度里面的东西的，这就是跨域的！使用AJAX是需要服务器环境的，目前只有火狐浏览器不需要搭建环境，即可直接使用AJAX操作！

问题七：什么叫做跨域访问，求大神解答 如果在A网站中，我们希望使用Ajax来获得B网站中的特定内容

如果A网站与B网站不在同一个域中，那么就出现了跨域访问问题

Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题

一般都会用jsoncallback方法来解决

你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据，否则就是不安全的

希望能帮助到你

问题八：js中domain跨域是什么意思 你可以参考cors机制，还有p3p协议。具体什么内容和代码过程我忘了，如果你需要具体过程，请追问，我帮你查查书。

问题九：什么是JS跨域访问 ajax或者iframe指向的地址中，二级域名、端口、协议必须与主页面完全相同，否则就算跨域

比如

a.baidu访问b.baidu 是跨域；

a.baidu:8080访问a.baidu:80 是跨域；

a.baidu访问a.baidu 是跨域

ajax跨域，两种办法：后端写个代理接口，让后端去抓数据；或者与对方合作，用jsonp等方式传送数据

iframe跨域问题有点多，必须要得到iframe内部页面的配合才可能通信，方法也比较多：

1，假写hash值通信，父子页面各自建立轮询去检测iframe中url的hash值，通过值来通信

2，利用HTML5的postMessage，不过注意这个也是异步的

3，利用IE6\7中对navigator的bug，我前同事发现的，在ie6/7中，父子页面使用的window.navigator是同一个东西，父页面改了，子页面也会跟着变；

4，iframe中嵌套一层与顶层页面同域的页面，比如a中套b，b中套c，其中a、c同域，b做出改变后通过url给c传值，c中操作top对象也就是a，由于同域，所以不会有问题

问题十：javascript开发中jsonp跨域请求是什么意思？什么叫跨域？为什么用jsonp？ 跨域是JavaScript出于安全方面的考虑，不允许浏览器在当前访问的域名的页面中的javascript的调用其他域名页面中的对象。

跨域请求就是为了解决禁止跨域访问的问题。

用jsonp的原因是json是javascript中的对象，而跨域访问中有、css、javascript脚本文件等是不限制，因此你可以在页面渲染时动态在标签设置src路径，而这个路径返 *** 来的就是json对象。

如何解决ajax跨域问题

在服务器端（如果是php的话）设置：header("Access-Control-Allow-Origin:?*");

在客户端设置withCredentials:?false和crossDomain

$.ajax({

type:?"post",

async:?true,?

url:?".....",//

xhrFields:?{

},

crossDomain:?true,

......

另外还有一种方式是通过jsonp的方式来解决，不过我没有测试成功

}

https: //blog.csdn.net/AiHuanhuan110/article/details/89475333#commentBox?

https: //developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials

网页链接

网页链接

1、什么是跨域

跨域问题产生的原因，是由于浏览器的安全机制，JS只能访问与所在页面同一个域（相同协议、域名、端口）的内容（参考js的同源策略）。

但是我们项目开发过程中，经常会遇到在一个页面的JS代码中，需要通过AJAX去访问另一个服务器并返回数据，这时候就会受到浏览器跨域的安全限制了。

这里要注意，如果只是通过AJAX向另一个服务器发送请求而不要求数据返回，是不受跨域限制的。浏览器只是限制不能访问另一个域的数据，即不能访问返回的数据，并不限制发送请求。

2、跨域解决方案

jsonp

Web页面上调用js文件时不受是否跨域的影响，凡是拥有"src"这个属性的标签都拥有跨域的能力，比如、、。那就是说如果要跨域访问数据，就服务端只能把数据放在js格式的文件里。恰巧我们知道JSON可以简洁的描述复杂数据，而且JSON还被js原生支持，所以在客户端几乎可以随心所欲的处理这种格式的数据。然后客户端就可以通过与调用脚本一模一样的方式，来调用跨域服务器上动态生成的js格式文件。客户端在对JSON文件调用成功之后，也就获得了自己所需的数据。这就形成了JSONP的基本概念。允许用户传递一个callback参数给服务端，然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据，这样客户端就可以随意定制自己的函数来自动处理返回数据了。

三步走：创建script、指定src,插入到文档。

jQuery支持JSONP的调用。在另外的一个域名中指定好回调函数名称，就可以用下面的形式来就加载JSON数据。

jQuery.getJSON(url + "&callback=?", function(data) {

alert(data.a + data.b);

});

服务端当然也要提供JSONP的支持，其实只要提供读写callback这个params就可以了。

跨域资源共享（CORS）

Cross-Origin Resource Sharing (CORS) 是W3c工作草案，它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方，从而决定请求或响应成功与否。

CORS与JSONP相比，更为先进、方便和可靠。

1、 JSONP只能实现GET请求，而CORS支持所有类型的HTTP请求。

2、 使用CORS，开发者可以使用普通的XMLHttpRequest发起请求和获得数据，比起JSONP有更好的错误处理。

3、 JSONP主要被老的浏览器支持，它们往往不支持CORS，而绝大多数现代浏览器都已经支持了CORS。

对一个简单的请求，没有自定义头部，要么使用GET，要么使用POST，它的主体是text/plain,请求用一个名叫Orgin的额外的头部发送。Origin头部包含请求页面的头部（协议，域名，端口），这样服务器可以很容易的决定它是否应该提供响应。

服务器端对于CORS的支持，主要就是通过设置Access-Control-Allow-Origin来进行的。

Header set Access-Control-Allow-Origin *

为了防止XSS攻击我们的服务器， 我们可以限制域，比如

Access-Control-Allow-Origin: http://blog.csdn.net

很多服务都已经提供了CORS支持，比如 AWS 支持跨域资源分享功能CORS，向S3上传不需要代理。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com