浏览器处于安全考虑的同源策略是:协议、域名或者端口三者有一个不同就是跨域
JSONP解决跨域
利用script标签没有跨域限制的漏洞,通过script指向一个需要访问的地址,并且提供一个回调函数接收返回数据,但是JSONP只限于
GET请求
<script src="http://domain/api?param1=a¶m2=b&callback=jsonp"></script>
<script>
function jsonp(data) {
console.log(data)
}
</script>
document.domain + iframe解决跨域
仅仅限于主域名相同,子域名不同的情况
1.)父窗口:(http://www.domain.com/a.html)
<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
document.domain = 'domain.com';
var user = 'admin';
</script>
2.)子窗口:(http://child.domain.com/b.html)
<script>
document.domain = 'domain.com';
// 获取父窗口中变量
alert('get js data from parent ---> ' + window.parent.user);
</script>