跨域方式是指一个域下的文档或腳本试图去请求另一个域下的资源这里跨域方式是广义的。
// 获取父窗口中变量
六、 跨域方式资源共享(CORS)
普通跨域方式请求:只服务端設置Access-Control-Allow-Origin即可前端无须设置,若要带cookie请求:前后端都需要设置
需注意的是:由于同源策略的限制,所读取的cookie为跨域方式请求接口所在域的cookie而非当前页。如果想实现当前页cookie的写入可参考下文:七、nginx反向代理中设置proxy_cookie_domain 和 八、NodeJs中间件代理中cookieDomainRewrite参数的设置。
目前所有浏览器都支持該功能(IE8+:IE8/9需要使用XDomainRequest对象来支持CORS)),CORS也已经成为主流的跨域方式解决方案
// 允许前端带认证cookie:启用此项后,上面的域名不能为'*'必须指定具體的域名,否则浏览器会提示 ', // 允许访问的域(协议+域名+端口) * 但只要domain2中写入一次cookie认证后面的跨域方式接口都能从domain2中获取cookie,从而实现所有嘚接口都能跨域方式访问
// 修改响应头信息实现跨域方式并允许带cookie
WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信同时允许跨域方式通讯,是server push技术的一种很好的实现