跨域详解

作者 张翠山Cuishan,发布于 2014-8-24 标签: Javascript 跨域

跨域详解

什么是跨域? 简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。 具体策略限制情况可看下表: URL ...

查看全文 »

p3p 解决 cookie 跨域问题

作者 张翠山Cuishan,发布于 2014-8-24 标签: Javascript 跨域

p3p 解决 cookie  跨域问题

有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域。 P3P是什么 P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的...

查看全文 »

JavaScript跨域与JSONP (转载)

作者 张翠山Cuishan,发布于 2014-8-24 标签: Javascript 跨域

JavaScript跨域与JSONP  (转载)

   跨域问题的产生,最主要原因是COOKIE的安全问题。因为COOKIE是属于一个域的,如果允许跨域,客户端浏览器上储存的COOKIE就可以被它的所有者之外的程序访问到。举个例子吧,假如没有跨域问题,我现在就可以给百度发送个HTTP请求,获取你在百度上登录的用户名。或者获取SessionID,直接冒充你的帐号登...

查看全文 »