本文來自網(wǎng)絡(luò)（http://f2e.me/200904/cross-scripting/，該網(wǎng)址已不能訪問），僅作個人讀書筆記之用，并稍作修改和補(bǔ)充。

　　什么是跨域

　　JavaScript出于安全方面的考慮，不允許跨域調(diào)用其他頁面的對象。但在安全限制的同時也給注入iframe或是ajax應(yīng)用上帶來了不少麻煩。這里把涉及到跨域的一些問題簡單地整理一下：

　　首先什么是跨域，簡單地理解就是因?yàn)?a href=/itjie/Javajishu/ target=_blank class=infotextkey>JavaScript同源策略的限制，a.com 域名下的js無法操作b.com或是c.a.com域名下的對象。更詳細(xì)的說明可以看下表：

　　特別注意兩點(diǎn)：

第一，如果是協(xié)議和端口造成的跨域問題前臺是無能為力的，

第二：在跨域問題上，域僅僅是通過URL的首部來識別而不會去嘗試判斷相同的ip地址對應(yīng)著兩個域或兩個域是否在同一個ip上。
URL的首部指window.location.protocol +window.location.host，也可以理解為Domains, protocols and ports must match。

　　接下來簡單地總結(jié)一下在前臺一般處理跨域的辦法，后臺proxy這種方案牽涉到后臺配置，這里就不闡述了，有興趣的可以看看yahoo的這篇文章：《JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls》

　　1、document.domain+iframe的設(shè)置

　　對于主域相同而子域不同的例子，可以通過設(shè)置document.domain的辦法來解決。具體的做法是可以在http://www.a.com/a.html和http://script.a.com/b.html兩個文件中分別加上document.domain = a.com；然后通過a.html文件中創(chuàng)建一個iframe，去控制iframe的contentDocument，這樣兩個js文件之間就可以交互了。當(dāng)然這種辦法只能解決主域相同而二級域名不同的情況，如果你異想天開的把script.a.com的domian設(shè)為alibaba.com那顯然是會報(bào)錯地！代碼如下：

　　www.a.com上的a.html

document.domain = 'a.com';
var ifr = document.createElement('iframe');
ifr.src = 'http://script.a.com/b.html';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
    var doc = ifr.contentDocument || ifr.contentWindow.document;
    // 在這里操縱b.html
    alert(doc.getElementsByTagName("h1")[0].childNodes[0].nodeValue);
};

script.a.com上的b.html

document.domain = 'a.com';        

        

        
        
      
        
it知識庫：JavaScript跨域總結(jié)與解決辦法，轉(zhuǎn)載需保留來源！
        
鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。