1.什么是跨域？跨域：指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。•同源策略：是指协议，域名，端口都要相同，其中有一个不同都会产生跨域；跨域举例：2.为什么会出现跨域？我们都知道要想访问一个网站，首先要知道这个网站的URL，才能够进入该网站。而URL是由协议、域名、端口组成的（协议，浏览器自动填充；域名的端口默认为80，所以通常这两项不用输入）。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的URL地址不同就是跨域。即使两个不同的域名指向同一个ip地址，也是跨域（即非同源）。举个栗子：一个钓鱼网

我正在开发一个Backbone应用程序，它严重依赖于使用ajax/fetch调用的RESTAPI。我所有的业务逻辑都是使用MySQL用PHP类编写的。现在我正在使用FRAPI作为对我来说非常有效的API。在我的开发环境中，我有两个虚拟主机:静态HTML/JS客户端应用程序->localhostPHP中的FRAPIAPI->api.local问题是我的客户请求是跨域的(IE和此类浏览器不工作)。如何使我的客户端vhost保持静态(无PHP代理)并且不使用JSONP？什么RESTfulAPI通常用于Backbone？ 最佳答案 看看这里

使用PHP，您如何根据以下条件安全地验证API调用、跨域:必须从给定的domain.com/page(没有其他域)调用必须有给定的key一些背景:请在回答之前仔细阅读...我的网络应用程序将通过如下所示的调用在客户的网站上显示一个javascript小部件。因此，我们正在讨论要提供的脚本的跨域身份验证，但仅限于真正的客户端和给定的URL!目前可以通过单行javascript将小部件包含在客户的网站中。示例client-website.com/page/with/my-widget......现在，实际上这并没有直接调用javascript，而是我的远程服务器上的一个PHP脚本，它位于实

您好，我对这条消息有疑问。我主页的url是:page1.mydomain.com/page1.html此页面有一个iframe用于:frame.mydomain.com/iframe.html然后从主页面我从另一个页面打开一个窗口，就像这样:mywindow=window.open("http://page1.mydomain.com/page3.html",'page3','status=1,height=768,width=1280,scrollbars=1');所有3个页面都设置了javascript:document.domain="mydomain.com";我可以毫无问题地

这个问题在这里已经有了答案:HowdoIgetthecurrentlocationofaniframe?(9个回答)关闭5年前。我的网络应用程序中有一个iframe，我需要从父文档中获取它的当前url(当用户浏览该框架并更改原始源url时也是如此)。仅需URL即可进行社交分享。作为跨域场景，我不拥有子文档(它是一个远程域)。我知道防止从父文档到子文档的跨域访问的同源策略，但我正在通过任何可能的创造性方式寻找解决方案-必须有一种解决方法。

我正在尝试使用iframe将值存储在另一个域上(实际上，我正在使用位于http://xauth.org/info/的xauth库)。但是，当我尝试使用Chrome存储任何内容时，它返回“QUOTA_EXCEEDED_ERR:DOM异常22”，我将其识别为访问错误。我在下面模拟了几个非常简单的页面来复制效果:文件1.html:文件2.html:console.log(localStorage);localStorage.setItem('test','123');如果我将这两个都放在我的本地服务器上并访问localhost/1.html，它会嵌入一个来自127.0.0.1(Chrome认

所以我在一个域上有这个页面，它有一个指向另一个域的脚本标签，每次刷新页面时，都会生成一个新的session_id。这只发生在IE上，所有其他浏览器似乎都可以。这是一个代码示例(JS和PHP)http://domain1.com/index.php:UntitledDocument然后http://domain2.com/index.php:在domain1.com/index.php中打开Chrome或Firefox，您应该会看到一个带有sessionID的警告框。每次刷新时，您始终拥有相同的sessionID。在IE中(我尝试使用7、8和9)，sessionID总是不同的。cooki

我知道MessageEvent有source属性，它是发送消息的窗口对象。现在如何让这些信息检查主文档中的哪个iframe(当然还有消息到达的主文档中)是该特定消息的来源？是否只有检查event.source窗口对象上的location.href的可用选项，然后循环所有iframe以检查哪个匹配？如果主文档中存在具有相同源url的iframe怎么办？ 最佳答案 遍历页面上的所有iframe并对它们的window对象进行标识比较。window.addEventListener('message',function(e){if(e.or

我想根据它们的内容自动调整我的iframe高度，但在同一域中，它可以与contentWindow.height一起正常工作，但在跨域的情况下，其访问iframedom的权限被拒绝。 最佳答案 对于现代浏览器，您可以使用window.postMessage函数在属于两个不同域的iFrame之间进行通信。对于不支持window.postMessage的浏览器，还有一些jQuery插件使用旧的URL哈希技术包装window.postMessage。它使技术的使用对最终用户透明。您可以从这里查看以下页面(并且可能借用您需要的javascri

我正在使用jQuery.getJSON()在可能不存在的URL(不同域)上。有没有办法让我捕捉到错误“加载资源失败”？由于此调用的异步性质，try/catch似乎不起作用。我不能使用jQuery.ajax()的“错误:”。来自文档:Note:Thishandlerisnotcalledforcross-domainscriptandJSONPrequests. 最佳答案 如果您知道从远程服务返回成功结果的最坏情况延迟，您可以使用超时机制来确定是否有错误。varcbSuccess=false;$.ajax({url:'http://e