Javascript のクロスドメイン知識の詳細な紹介-jsチュートリアル-php.cn

JS クロスドメイン知識まとめ:

「クロスドメイン」という言葉が頻繁に登場する前から、実は私たちはよく使っていました。たとえば、Web サイト A の img では、src は Web サイト B の特定の画像アドレスを指します。これは、(ホットリンク対策技術に関係なく) 通常の状況では正常に表示されることに疑いの余地はありません。 script タグのは、他の Web サイトのスクリプトリソースを指すことができます (場合によっては、他の Web サイトの負荷を最大限に活用し、独自のサーバーの同時実行性を減らすために、これが推奨される場合もあります)。ただし、js を使用して、ajax などの他の Web サイトからデータを積極的にリクエストすると、通常クロスドメインと呼ばれる、イライラするクロスドメインの問題が発生します。セキュリティ上の理由により、主要なブラウザではクロスドメインアクセスがデフォルトで禁止されています。これには、同一オリジンポリシーの概念が含まれます。同一オリジンポリシーは、あるドメインから読み込まれたスクリプトが別のドメインのドキュメント属性を取得または操作することを防ぎます。つまり、要求された URL のドメインは、現在の Web ページのドメインと同じである必要があります。これは、ブラウザがさまざまなソースからコンテンツを分離して、ソース間での操作を防止することを意味します。

このブロガーは、クロスドメインの問題によって引き起こされる特定のセキュリティ問題については詳しく説明していないため、誰もが自分で判断できます。

しかし、多くの場合、特にインターネットが発展し続ける今日では、クロスドメインアクセス方法が標準化される前に、さまざまなパートナーやデータプロバイダーにフロントエンドインターフェイスを要求する必要があります (クロスドメインアクセスの要件を参照)。情報によると、html5 WebSocket 標準はクロスドメインデータ交換をサポートしており、将来的にはオプションのクロスドメインデータ交換ソリューションになるはずです。)その制限を回避しますか？答えはたくさんありますが (どれも面倒ですが)、最も一般的に使用されているのは、いわゆる JSONP クロスドメインです。

JSONP の原則

JSONP の最も基本的な原則は、

人気のチュートリアル

詳細>