跨域引用资源技术选型.docVIP

跨域引用资源技术及其技术选型 同源策略是浏览器都必须遵循的策略，这就限制了 js去调用和修改非同域下的数据。 试想如果没有这个策略，在另外一个域的js就能轻易修改当前你正在调用的页面。那就天 下大乱，毫无安全可言了。遵循同源策略就对非同域的资源调用加上了许多限制。我们知道 css、image^及js本身（指文件本身）是可以跨域引用的。但html文件和js具体的数据调用如 ajax是不能跨域了。还有，所谓同源是指两个页面的协议、域名、端口完全相同，否则部算 跨域。通常我们会有很多二级域名，这时需要设置document.domain与主域名一致，否则也 认为是跨域。 二、典型的资源共享案例 1） 、html做为模板，想被各系统共用。（主次域名） 2） 、公开的数据接口想被各系统调用。（不同域名） 3） 、请求第三方url结果。（不同域名） 这里先列出这三种需求，因为不同的需求，技术选型也不一样。 三、Cross-Origin Resource Sharing 这是W3C推出的跨域资源标准规范，其核心部分是通过HTTP请求头来控制跨域的安 全性，主要有两个头描述，一是Origin:描述当前的资源是可用來跨域请求的；另外一个是 Access-Control-Allow-Orgin:用来描述哪些域是可以访问该资源，允许设置多个。 由于IE8Z前的版木及其他浏览器稍低些的版木不遵循此规范，从