このウィキペディアの記事によると、SOP を緩和するには 3 つの方法があります。ただし、この記事では、それらの利点や欠点については説明していません。
- document.domain プロパティの設定
- クロスオリジン リソース共有への切り替え
- クロスドキュメント メッセージングの実装
どれを選ぶか迷っています。それらはすべて今日実装されていますか?それらはサポートされていますか? いつどれを選ぶ?それらを使用するときに何を調べますか?等。
1558 次
1 に答える
0
document.domainプロパティを直接設定することはできません(ブラウザが自動的に設定します)、または何かが足りませんか?これは重大なセキュリティ問題になります。したがって、これは実際にはクロスオリジンスクリプトのオプションではありません。- 1つのiframeから異なるドメインと通信する場合の方法(基本的にはクロスドメインAJAX呼び出しを行う)。
- これにより、1ページ内のiframe間で通信できます。それだけが必要な場合は、これが最適な方法です。詳細については、こちらもお読みください:クロスドメインメッセージングに対するCORSのメリット
それらはすべて、すべての主要なブラウザに実装されています。すべてがサポートされています。どれを選びますか?サーバー側にアクセスできる場合は、CORSが私の好みの方法です。結局のところ、それはあなたが何をしたいかによって異なります。
于 2012-11-27T09:17:45.933 に答える