1. ¿Qué es el dominio cruzado? ¿Por qué hay dominio cruzado?
①, ampliamente definidos: un dominio documento o tries secuencia de comandos para solicitar otro dominio en recursos, tales como: www.baidu.com a solicitar recursos en www.google.com; similar a: recurso salto (<a > Enlace de etiqueta, redirección, envío de formulario), incrustación de recursos (<link>, <script>, <img>, <frame> y otras etiquetas DOM), solicitud de script (solicitud de Ajax iniciada por JS, etc.)
Definición estrecha: un tipo de escenario de solicitud restringido por la política de homología del navegador, que es lo que solemos decir sobre problemas de dominio cruzado
②, porque "del navegador Política mismo origen "
¿Qué es una estrategia de homología? ¿Por qué hay una estrategia de homología?
a. La misma política de origen / SOP (misma política de origen) es una convención introducida por Netscape en 1995. Es la función de seguridad básica y más básica del navegador. Si falta la misma política de origen, el navegador es fácil Atacado por XSS, CSFR, etc.
La llamada homología significa que el " protocolo + nombre de dominio + puerto " son iguales, incluso si dos nombres de dominio diferentes apuntan a la misma dirección IP, no son homólogos.
b. Restricciones de seguridad impuestas por el navegador
En segundo lugar, la solución de dominio cruzado?
1. A través de jsonp cross domain
2, document.domain + iframe cross domain
3, location.hash + iframe
4, window.name + iframe cross domain
5, postMessage cross domain