同源策略指的是三个相同
- 协议相同
- 域名相同
- 端口相同
如https://www.baidu.com/hahah.html这个网址来说 https是使用的协议,www.baidu.com是域名,端口号默认是80(不指定端口默认是80端口);
为什么需要同源策略
同源策略其实是一种浏览器安全的功能,保护着每个网站数据的安全的同时又维持着js脚本的正常执行;假设现在两个网页,百度和谷歌的,两个网页都会加载各自的js脚本或者添加cookie等等,同源策略就是维持这些数据和脚本的有序访问;百度网页的脚本不能访问谷歌网页的脚本,当然各自的cookie数据也只能各家的js 脚本才能访问;
ps: 如果非同源,那么以下的行为将会受到限制;1,cookie,localStorage 2,ajax
需要跨域取数据怎么办(多个服务器,或者二级域名)
1.利用cookie设置document.domain (解决二级域名不同)
比如www.baidu.com和news.baidu.com这两个不同的域名,要想让两者之间的数据能够互相访问,可以将数据存储在cookie里面并指定
2 命名锚点(www.aaa.com#tag)(解决嵌套窗口)
要利用这个呢,就得说说的网站url,在js中如何存储这些信息来让我们访问呢?——window.location 以我现在编辑文章的界面来说:
这个就是window.location对象,location.hash里面存放的是#tag,也就是锚点名;(当然了,除此之外还有很多其他有用的属性,host,href,origin,pathname(查询路径),search(查询字符串));
所以,现在添加一个锚点,location.hash="lla";
页面url已经改变,当然这时候嵌套的子窗口也能访问到我添加的这个lla名称了,达到了传值得目的,那么问题来了,为什么不用查询字符串?xxx=xxx;这个来传值呢,首先锚点不会刷新页面,如果你改变了location.search(或者host,href啊)都会触发页面的刷新行为,什么,,,你竟然不信??
果断选择留下来;信了就好;
那么子窗口如何获得这个事件的改变;window.haschange
window.hanschange=function(){
var tag=window.location.hash; }
同样的子窗口也可以改变这个tag;parent.location.hash=XXX;
3,正经做法,html5给了解决这个问题的API了
windw.postMessage看名字就很有感觉,post,恩,看来蛮安全的吗;所以有了这个方式,不管两个网页是不是同源,都可以愉快的好好沟通了
MDN上面给的解释是:
那么如何使用?
发送端:
接受端:
不多逼逼;window.postMessage的MDN详细资料:https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage
ps:postMessage我还没有实战经验,有实战经验放demo,不过讲道理控制台应该也能实现这个demo;有弄再补写
-----------------------------------------------------------------------2017-4-11----------------------------------------------------------------------------------------------
在搜狗页面:
用window.open打开百度界面,在这个打开的页面里面添加message监听:
接下来从搜狗页面向百度发送字符串消息:
查看百度页面输出的数据:
成功!e.origin指向了搜狗页面的网址;
这是字符串数据;然后测试下其他类型;
查看结果:
没问题,安心用吧;