【js学习笔记-080】-----不严格的同源策略
2014-01-04 22:47
253 查看
对于使用多个子域的大站点home.example.com 可能需要读取order.example.com文档的属性。根据同源策略它是不被允许的,那么为了支持这种多域名站点,可以使用Documnet.domain属性。
默认它存放的是载入文档的服务器的主机名。可以设置这一属性,不过使用字符串必须具有有效的域前缀或它本身。所以它的值必须有点号,不能设置为"com"或其它顶级域名
如果两个窗口包含的脚本把domain设置成相同的值,那么这两个窗口就不再受同源策略的约束,它们可以相互读取对方的属性。
2. 跨域共享资源
Cross-OriginResource Sharing ----这个标准草案用新的“Origin”请求头和“Access-Control-Allow-Origin”响应头来扩展HTTP。它允许服务器用头信息显式地列出源,或使用通配符来匹配所有的源并允许由任何地址请求文件。firefox3.5 safari 4 可以使用这种头信息来允许跨域http请求,同样XMLHttpRequest就不会被同源策略所限制了。
3. 跨文档消息
允许来自一个文档的脚本可以传递文本消息到另一个文档里的脚本,而不管脚本的来源是否相同。调用window对象的postMessage()方法,可以异步传递消息事件(可以用onmessage事件句柄处理函数来处理它)到窗口的文档里。注意一个文档里的脚本还是不能调用在其它文档里的方法和读取属性。但它可以用这种消息传递技术来实现安全的通信。
相关文章推荐
- js学习笔记(严格模式)
- js学习笔记:严格模式
- 【js学习笔记-079】-----同源策略
- JS学习笔记(二)
- js学习笔记之面向对象
- vue.js 源代码学习笔记 ----- 工具方法 perf
- 函数传参和实际应用—JS学习笔记2015-6-5(第49天)
- node.js学习笔记之文件读写操作
- 【js学习笔记-092】-----事件处理程序的调用
- js学习笔记2
- AJAX学习笔记之XML对象原生JS使用方法
- (五)JS学习笔记 - JQuery缓存机制
- js学习笔记——DOM
- node.js学习笔记之generator
- <了不起的NODEJS>学习笔记
- node.js 和 express 框架学习笔记(3)
- 【Node.js学习笔记1--模块 npm】
- JavaScript 学习笔记(十六) js事件
- Node.js 学习笔记--- (2)创建一个简单的博客工程
- 【黑马程序员】js(学习笔记)