js跨域问题
今天遇到一个 iframe 里ajax请求跨域的问题,因为子域名的问题,被浏览器拦截了。查了查,现代的浏览器已经有现成标准支持跨域了,不必再去 hack 了。
http响应增加header支持
Access-Control-Allow-Origin: http://sub.yourhost.cn
这种方式最简单,只需增加服务端的响应即可。这个allow域名可以根据客户端的请求域名信息动态适配。
要注意的是,浏览器拦截的是请求的处理、执行,实际上还是会进行网络请求的。
window.postMessage
新的html5特性,允许窗口之间发送消息。这个需要的改动比较大,没做深入研究。