文档介绍:前端跨域总结分享 ,不得复制 daihongtao@ 浏览器同源策略什么情况下会跨域 Iframe 间的跨域通信 Ajax 跨域请求参考资料 Q & A 提纲源由协议, 域,端口号定义。浏览器不允许从一个 document 中访问另一不同域下的 document 的dom 元素。在网络访问中,一个源可以向另一个不同源发送数据,但不可以从另一个源读取数据。浏览器同源策略主域不同??什么情况下会跨域主域相同,子域不同?Zhidao. ?什么情况下会跨域协议不同??https://不同?http://zhidao. ?https://zhidao.:8878 不跨域时访问 iframe :contentWindow 访问父级: parent 访问顶级: top Iframe 跨域通信 Iframe 跨域通信主域相同、子域不同使用 =主域名 Iframe 跨域通信主域不同 Hash ?原理: ①动态改变 ,iframe 不会重载②无论跨域与否, iframe 内可以获取自己的 ③只要域名相同就能通信,即使 ABC 三层嵌套?缺点①数据容量是有限的(受 url 长度的限制) ②而且数据暴露在 url 中(用户可以随意修改) Iframe 跨域通信主域不同 ?是什么①name 在浏览器环境中是一个全局 window 对象的属性?优缺点①数据更大( 2M) ②只支持 ie6-7 Demo / Iframe 跨域通信主域不同 postMessage ?原理①HTML5 新增的 postMessage 方法,通过 postMessage 来传递信息,对方可以通过监听 message 事件来获取信息?缺点①需浏览器支持该 api