JavaScript Javascript 跨子域通讯
本帖已被管理员设置为精华贴
跨域方法很多,像 JSONP、Iframe Hash Transport、HTML5 postMessage 甚至是 window.name。
但这些方法各有各的局限性,比如 JSONP 和 Iframe Hash Transport 受 URL 长度限制,本质还是同步请求。postMessage 受浏览器兼容性限制,当然还有 easyXDM 这东西,但是感觉太重。
最近项目里需要跨(子)域发送一个段长文本,上面到方案都有些局限,而需求还有一些特殊性,就是只需要跨子域。于是找到了设置document.domain这种方式。
这里需要说明的一点是,设置document.domain这种跨子域通讯的方式,不是说子域与子域之间可以发送 AJAX 请求,而是利用子域与子域的 iframe 之间可以传送数据这一特性完成跨域通讯。
这里是 demo 地址:http://subdomain1.herokuapp.com/ 源码:https://github.com/hooopo/cross_subdomain_demo
refs:
hooopo
#12
2012年12月16日
5. No authentication or cookies will be sent with the request
In order to prevent misuse of the user’s ambient authority (e.g. cookies, HTTP credentials, client certificates, etc), the request will be stripped of cookies and credentials and will ignore any authentication challenges or Set-Cookie directives in the HTTP response. XDomainRequests will not be sent on previously-authenticated connections, because some Windows authentication protocols (e.g. NTLM/Kerberos) are per-connection-based rather than per-request-based.
Sites that wish to perform authentication of the user for cross-origin requests can use explicit methods (e.g. tokens in the POST body or URL) to pass this authentication information without risking the user’s ambient authority.
这一点就不太适合吧 ---update-- 没看明白,这东西是在认证的那个请求不发送 cookie 还是所有请求都不能发送?
aisensiy
#15
2013年03月10日
"不是说子域与子域之间可以发送 AJAX 请求,而是利用子域与子域的 iframe 之间可以传送数据这一特性完成跨域通讯。" 受教了,我之前尝试改成同域然后 ajax 失败以为是这种方法行不通了呢。