作者：無雙唉锌，鏈接：www.cnblogs.com/2050/p/3191744.html

這里說的js跨域是指通過js在不同的域之間進行數(shù)據(jù)傳輸或通信隅肥，比如用ajax向一個不同的域請求數(shù)據(jù)，或者通過js獲取頁面中不同域的框架中(iframe)的數(shù)據(jù)袄简。只要協(xié)議武福、域名、端口有任何一個不同痘番，都被當作是不同的域。

下表給出了相對http://store.company.com/dir/page.html同源檢測的結(jié)果:

要解決跨域的問題平痰，我們可以使用以下幾種方法：

一汞舱、通過jsonp跨域

在js中，我們直接用XMLHttpRequest請求不同域上的數(shù)據(jù)時宗雇，是不可以的昂芜。但是，在頁面上引入不同域上的js腳本文件卻是可以的赔蒲，jsonp正是利用這個特性來實現(xiàn)的泌神。

比如良漱，有個a.html頁面，它里面的代碼需要利用ajax獲取一個不同域上的json數(shù)據(jù)欢际，假設(shè)這個json數(shù)據(jù)地址是http://example.com/data.php,那么a.html中的代碼就可以這樣：

我們看到獲取數(shù)據(jù)的地址后面還有一個callback參數(shù)母市，按慣例是用這個參數(shù)名，但是你用其他的也一樣损趋。當然如果獲取數(shù)據(jù)的jsonp地址頁面不是你自己能控制的患久，就得按照提供數(shù)據(jù)的那一方的規(guī)定格式來操作了。

因為是當做一個js文件來引入的浑槽，所以http://example.com/data.php返回的必須是一個能執(zhí)行的js文件蒋失，所以這個頁面的php代碼可能是這樣的:

最終那個頁面輸出的結(jié)果是:

所以通過http://example.com/data.php?callback=dosomething得到的js文件，就是我們之前定義的dosomething函數(shù),并且它的參數(shù)就是我們需要的json數(shù)據(jù)桐玻，這樣我們就跨域獲得了我們需要的數(shù)據(jù)篙挽。

這樣jsonp的原理就很清楚了，通過script標簽引入一個js文件镊靴，這個js文件載入成功后會執(zhí)行我們在url參數(shù)中指定的函數(shù)铣卡，并且會把我們需要的json數(shù)據(jù)作為參數(shù)傳入。所以jsonp是需要服務(wù)器端的頁面進行相應(yīng)的配合的邑闲。

知道jsonp跨域的原理后我們就可以用js動態(tài)生成script標簽來進行跨域操作了算行，而不用特意的手動的書寫那些script標簽。如果你的頁面使用jquery苫耸，那么通過它封裝的方法就能很方便的來進行jsonp操作了州邢。

原理是一樣的，只不過我們不需要手動的插入script標簽以及定義回掉函數(shù)褪子。jquery會自動生成一個全局函數(shù)來替換callback=?中的問號量淌，之后獲取到數(shù)據(jù)后又會自動銷毀，實際上就是起一個臨時代理函數(shù)的作用嫌褪。$.getJSON方法會自動判斷是否跨域呀枢，不跨域的話，就調(diào)用普通的ajax方法笼痛；跨域的話裙秋，則會以異步加載js文件的形式來調(diào)用jsonp的回調(diào)函數(shù)。

2缨伊、通過修改document.domain來跨子域

瀏覽器都有一個同源策略摘刑，其限制之一就是第一種方法中我們說的不能通過ajax的方法去請求不同源中的文檔。 它的第二個限制是瀏覽器中不同域的框架之間是不能進行js的交互操作的刻坊。有一點需要說明枷恕，不同的框架之間（父子或同輩），是能夠獲取到彼此的window對象的谭胚，但蛋疼的是你卻不能使用獲取到的window對象的屬性和方法(html5中的postMessage方法是一個例外徐块，還有些瀏覽器比如ie6也可以使用top未玻、parent等少數(shù)幾個屬性)，總之胡控，你可以當做是只能獲取到一個幾乎無用的window對象扳剿。比如，有一個頁面铜犬，它的地址是http://www.example.com/a.html舞终， 在這個頁面里面有一個iframe，它的src是http://example.com/b.html, 很顯然癣猾，這個頁面與它里面的iframe框架是不同域的敛劝，所以我們是無法通過在頁面中書寫js代碼來獲取iframe中的東西的：

這個時候，document.domain就可以派上用場了纷宇，我們只要把http://www.example.com/a.html和http://example.com/b.html這兩個頁面的document.domain都設(shè)成相同的域名就可以了夸盟。但要注意的是，document.domain的設(shè)置是有限制的像捶，我們只能把document.domain設(shè)置成自身或更高一級的父域上陕，且主域必須相同。例如：a.b.example.com 中某個文檔的document.domain 可以設(shè)成a.b.example.com拓春、b.example.com 释簿、example.com中的任意一個，但是不可以設(shè)成 c.a.b.example.com,因為這是當前域的子域硼莽，也不可以設(shè)成baidu.com,因為主域已經(jīng)不相同了庶溶。

在頁面http://www.example.com/a.html中設(shè)置document.domain:

在頁面http://example.com/b.html中也設(shè)置document.domain，而且這也是必須的懂鸵，雖然這個文檔的domain就是example.com,但是還是必須顯示的設(shè)置document.domain的值：

這樣我們就可以通過js訪問到iframe中的各種屬性和對象了偏螺。

不過如果你想在http://www.example.com/a.html頁面中通過ajax直接請求http://example.com/b.html頁面，即使你設(shè)置了相同的document.domain也還是不行的匆光，所以修改document.domain的方法只適用于不同子域的框架間的交互套像。如果你想通過ajax的方法去與不同子域的頁面交互，除了使用jsonp的方法外终息，還可以用一個隱藏的iframe來做一個代理夺巩。原理就是讓這個iframe載入一個與你想要通過ajax獲取數(shù)據(jù)的目標頁面處在相同的域的頁面，所以這個iframe中的頁面是可以正常使用ajax去獲取你要的數(shù)據(jù)的周崭，然后就是通過我們剛剛講得修改document.domain的方法柳譬，讓我們能通過js完全控制這個iframe，這樣我們就可以讓iframe去發(fā)送ajax請求休傍，然后收到的數(shù)據(jù)我們也可以獲得了。

3蹲姐、使用window.name來進行跨域

window對象有個name屬性磨取，該屬性有個特征：即在一個窗口(window)的生命周期內(nèi),窗口載入的所有的頁面都是共享一個window.name的人柿，每個頁面對window.name都有讀寫的權(quán)限，window.name是持久存在一個窗口載入過的所有頁面中的忙厌，并不會因新頁面的載入而進行重置凫岖。

比如：有一個頁面a.html,它里面有這樣的代碼：

再看看b.html頁面的代碼：

a.html頁面載入后3秒，跳轉(zhuǎn)到了b.html頁面逢净，結(jié)果為：

我們看到在b.html頁面上成功獲取到了它的上一個頁面a.html給window.name設(shè)置的值哥放。如果在之后所有載入的頁面都沒對window.name進行修改的話，那么所有這些頁面獲取到的window.name的值都是a.html頁面設(shè)置的那個值爹土。當然甥雕，如果有需要，其中的任何一個頁面都可以對window.name的值進行修改胀茵。注意社露，window.name的值只能是字符串的形式，這個字符串的大小最大能允許2M左右甚至更大的一個容量琼娘，具體取決于不同的瀏覽器峭弟，但一般是夠用了。

上面的例子中脱拼，我們用到的頁面a.html和b.html是處于同一個域的瞒瘸，但是即使a.html與b.html處于不同的域中，上述結(jié)論同樣是適用的熄浓，這也正是利用window.name進行跨域的原理情臭。

下面就來看一看具體是怎么樣通過window.name來跨域獲取數(shù)據(jù)的。還是舉例說明玉组。

比如有一個www.example.com/a.html頁面,需要通過a.html頁面里的js來獲取另一個位于不同域上的頁面www.cnblogs.com/data.html里的數(shù)據(jù)谎柄。

data.html頁面里的代碼很簡單，就是給當前的window.name設(shè)置一個a.html頁面想要得到的數(shù)據(jù)值惯雳。data.html里的代碼：

那么在a.html頁面中朝巫，我們怎么把data.html頁面載入進來呢？顯然我們不能直接在a.html頁面中通過改變window.location來載入data.html頁面石景，因為我們想要即使a.html頁面不跳轉(zhuǎn)也能得到data.html里的數(shù)據(jù)劈猿。答案就是在a.html頁面中使用一個隱藏的iframe來充當一個中間人角色，由iframe去獲取data.html的數(shù)據(jù)潮孽，然后a.html再去得到iframe獲取到的數(shù)據(jù)揪荣。

充當中間人的iframe想要獲取到data.html的通過window.name設(shè)置的數(shù)據(jù)，只需要把這個iframe的src設(shè)為www.cnblogs.com/data.html就行了往史。然后a.html想要得到iframe所獲取到的數(shù)據(jù)仗颈，也就是想要得到iframe的window.name的值，還必須把這個iframe的src設(shè)成跟a.html頁面同一個域才行，不然根據(jù)前面講的同源策略挨决，a.html是不能訪問到iframe里的window.name屬性的请祖。這就是整個跨域過程。

看下a.html頁面的代碼：

上面的代碼只是最簡單的原理演示代碼脖祈，你可以對使用js封裝上面的過程肆捕，比如動態(tài)的創(chuàng)建iframe,動態(tài)的注冊各種事件等等，當然為了安全盖高，獲取完數(shù)據(jù)后慎陵，還可以銷毀作為代理的iframe。網(wǎng)上也有很多類似的現(xiàn)成代碼喻奥，有興趣的可以去找一下席纽。

通過window.name來進行跨域，就是這樣子的映凳。

4胆筒、使用HTML5中新引進的window.postMessage方法來跨域傳送數(shù)據(jù)

window.postMessage(message,targetOrigin)? 方法是html5新引進的特性，可以使用它來向其它的window對象發(fā)送消息诈豌，無論這個window對象是屬于同源或不同源仆救，目前IE8+、FireFox矫渔、Chrome彤蔽、Opera等瀏覽器都已經(jīng)支持window.postMessage方法。

調(diào)用postMessage方法的window對象是指要接收消息的那一個window對象庙洼，該方法的第一個參數(shù)message為要發(fā)送的消息顿痪，類型只能為字符串；第二個參數(shù)targetOrigin用來限定接收消息的那個window對象所在的域油够，如果不想限定域蚁袭，可以使用通配符 *? 。

需要接收消息的window對象石咬，可是通過監(jiān)聽自身的message事件來獲取傳過來的消息揩悄，消息內(nèi)容儲存在該事件對象的data屬性中。

上面所說的向其他window對象發(fā)送消息鬼悠，其實就是指一個頁面有幾個框架的那種情況删性，因為每一個框架都有一個window對象。在討論第二種方法的時候焕窝，我們說過蹬挺，不同域的框架間是可以獲取到對方的window對象的，而且也可以使用window.postMessage這個方法它掂。下面看一個簡單的示例巴帮，有兩個頁面

我們運行a頁面后得到的結(jié)果:

我們看到b頁面成功的收到了消息。

使用postMessage來跨域傳送數(shù)據(jù)還是比較直觀和方便的，但是缺點是IE6榕茧、IE7不支持发乔，所以用不用還得根據(jù)實際需要來決定。

結(jié)語：

除了以上幾種方法外雪猪，還有flash、在服務(wù)器上設(shè)置代理頁面等跨域方式起愈，這里就不做介紹了只恨。

以上四種方法，可以根據(jù)項目的實際情況來進行選擇應(yīng)用抬虽，個人認為window.name的方法既不復(fù)雜官觅，也能兼容到幾乎所有瀏覽器，這真是極好的一種跨域方法阐污。