一、对同源策略和跨域的理解
同源策略,它是由netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别打开来百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。同源策略是对JS代码能够和哪些web内容交互的一条完整的安全限制,当一个web页面使用多个帧或者打开其他的浏览器窗口的时候,这一策略会发挥作用;当使用XMLHttpRequest对象脚本化HTTP的时候,同源策略也发挥作用。在js代码中,就是因为同源策略的限制产生了跨域难题。
二、跨域问题解决方案。
1.iframe方式
<iframe src="http://domain2/TestCross.html"></iframe>
2.jsonp方式
//www.a.com:8080/domain1/index.jsp
<script type="text/javascript">
function sayHello(result){
alert(result());
}
</script>
<script type="text/javascript"src="http://www.b.com:8080/domain2/index.jsp?
callback=sayHello"></script>
//www.b.com:8080/domain2/index.jsp
<%
String script="function show(){ return 'hello';}";
//String script="{name:'yuyong'}";
String callback=request.getParameter("callback");
out.println(callback+"("+script+")");
%>
3.后台代理方式
网站后台是不受同源策略限制的,我们可以在网站后台实现网页抓取。对URL的访问,PHP提供的多种方法:
- $content = file_get_contents(http://www.csdn.net);
- $lines = file(http://www.csdn.net);
- readfile(http://www.csdn.net);
-
应用curl函数库
// 1. 初始化 $ch = curl_init(); // 2. 设置选项,包括URL curl_setopt($ch,CURLOPT_URL,"http://www.nettuts.com"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_HEADER,0); // 3. 执行并获取HTML文档内容 $output = curl_exec($ch); // 4. 释放curl句柄 curl_close($ch);
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
