jsonp 跨域原理 - 首页cmp wines.pptVIP

以下为摘录的例子： /a_setcookie.php 文件内容： ?php setcookie(test, $_GET[id], time()+3600, /, .); ? /a_getcookie.php 文件内容： ?php var_dump($_COOKIE); ? /b_setcookie.php 文件内容： script src=/a_setcookie.php?id=/script 通过浏览器访问： 1? /b_setcookie.php 2? /a_getcookie.php 访问1 域后，我们并没有在2 域发现设置上cookie值。 将/a_setcookie.php文件内容改为如下： ?php header(P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR); setcookie(test, $_GET[id], time()+3600, /, .); ? 再次访问： /b_setcookie.php /a_getcookie.php 在访问域后，设置了域的cookie值。 从上面例子可以看出通过发送P3P头信息而实现的跨域。（在Firefox不发送P3P也能跨域成功） 跨域操作 单点登录实现方式 百度知道里的域的一个概念说明： 域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。 有一种简明的说法来解释广域跨域：跨域访问，简单来说就是 A 网站的 javascript 代码试图访问 B 网站，包括提交内容和获取内容。由于安全原因，跨域访问是被各大浏览器所默认禁止的。 P3P跨站点 在广域网环境中，由于浏览器的安全限制，网络连接的跨域访问时不被允许的，XmlHttpRequest也不例外。但有时候跨域访问资源是必需的。 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说，受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容，以防止它们之间的操作。同源策略不阻止将动态脚本元素插入文档中。 参考理论一：在浏览器中不能直接来跨域访问，而在服务器端没有跨域安全限制。 这样的话，可以在服务端完成跨域访问，而在客户端来取得结果就可以了。 参考理论二：同源策略不阻止动态脚本元素插入，脚本访问可以跨域。 p3p跨域访问设置 具体情况有: 一、本域和子域的相互访问: 和 二、本域和其他域的相互访问: 和 用 iframe 三、本域和其他域的相互访问: 和 用 XMLHttpRequest访问代理 四、本域和其他域的相互访问: 和 用 JS创建动态脚本 解决方法 一、如果想做到数据的交互，那么和必须由你来开发才可以。可以将用iframe添加到 的某个页面下,在和iframe里面都加上document.domain = ，这样就可以统一域了，可以实现跨域访问。就和平时同一个域中镶嵌iframe一样，直接调用里面的JS就可以了。（这个办法我没有尝试，不过理论可行） 二、当两个域不同时,如果想相互调用，那么同样需要两个域都是由你来开发才可以。用iframe可以实现数据的互相调用。解决方案就是用window.location对象的hash属性。hash属性就是http://domian/web/a.htm#dshakjdhsjka 里面的#dshakjdhsjka。利用JS改变hash值网页不会刷新，可以这样实现通过JS访问hash值来做到通信。不过除了IE之外其他大部分浏览器只要改变hash就会记录历史，你在前进和后退时就需要处理，非常麻烦。不过再做简单的处理时还是可以用的。大体的过程是页面a和页面b在不同域下,b通过iframe添加到a里，a通过JS修改iframe的hash值，b里面做一个监听（因为JS只能修改hash，数据是否改变只能由b自己来判断），检测到b的hash值被修改了，得到修改的值，经过处理返回a需要的值，再来修改a的hash值（这个地方要注意，如果a 本身是那种查询页面的话比如http://domian/web/a.aspx?id=3,在b中直接parent.window.location是无法取得数据的，同样报没有权限的错误，需要a把这个传过来，所以也比较麻烦），同样a里面也要做监听，如果hash变化的话就