放宽同源政策

时间:2012-11-27 09:02:58

标签: javascript cross-domain cors same-origin-policy

根据this Wikipedia article,有三种放松SOP的方法。但是,该文章没有讨论其中任何一个的优点和缺点。

  1. 设置document.domain属性
  2. 切换到跨源资源共享
  3. 实施跨文档消息传递

    4. 我想知道选哪一个。他们今天都实施了吗?他们支持吗?什么时候选哪个?使用它们时要注意什么?等

1 个答案:

答案 0 :(得分:0)

  1. 你不能直接设置document.domain属性(浏览器会为你做这个)或者我错过了什么?这将是一个严重的安全问题。因此,这不是跨源脚本的真正选择。
  2. 如果您打算从一个iframe与不同的域进行通信(基本上是进行跨域AJAX调用),那么该怎么做。
  3. 这允许您在一个页面内的iframe之间进行通信。如果您只需要它,那么这是一种方法。另请阅读此内容以获取更多详细信息:Benefit of CORS over cross-domain messaging

    4. 所有这些都在所有主流浏览器中实现。一切都得到支持。哪一个选?如果您可以访问服务器端,那么CORS是我最喜欢的方式。在一天结束时,它取决于你想要做什么。

相关问题
最新问题