跨域分为两类:一时get跨域,而是post跨域。常见的是三种:
一种是jsonp,
$.ajax({
url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php",
dataType: "jsonp",
jsonp: "callback",
context: document.body,
success: function(data) {
console.log(data);
}
});第二种是:Access-Control-Allow-Origin头参数。
Cross-Origin Resource Sharing,跨域资源共享,简称 CORS。
该参数用来指定允许哪个来源的域请求(通常的说法是,设置白名单)。这一般前端人员无法解决的,需后端人员解决。
第三种iframe和form
大致原理是:利用parent.window对象的属性传递数据。
防止xss注入,提交表单时,表单里面的内容含有script,img等标签,一般要过滤掉,但这是后端处理的,前段只了解。
参考的文档的列表: