chrome跨域访问

⑴ 说明跨域产生的原因是什么

跨域请求存在的原因：由于浏览器的同源策略，即属于不同域的页面之间不能相互访问各自的页面内容。
跨域的方式

1.前端的方式: possMessage，window.name,document.domain,image.src(得不到数据返回)，jsonP(script.src后台不配合得不到数据返回)，style.href（得不到数据返回)

一.imge.src,script.src,style.href 不受同源策略的影响可以加载其他域的资源，可以用这个特性，向服务器发送数据。最常用的就是使用image.src 向服务器发送前端的错误信息。image.src 和style.href 是无法获取服务器的数据返回的，script.src 服务器端配合可以得到数据返回。

二possMessage,window.name,document.domain 是两个窗口直接相互传递数据。

（1）possMessage 是HTML5中新增的，使用限制是 必须获得窗口的window 引用。IE8+支持，firefox，chrome,safair,opera支持

（2）window.name ，在一个页面中打开另一个页面时，window.name 是共享的，所以可以通过window.name 来传递数据，window.name的限制大小是2M，这个所有浏览器都支持,且没有什么限制。

3） document.domain 将两个页面的document.domain 设置成相同，document.domain 只能设置成父级域名，既可以访问，使用限制：这顶级域名必须相同

2.纯后端方式: CORS，服务器代理

CORS 是w3c标准的方式，通过在web服务器端设置：响应头Access-Cntrol-Alow-Origin 来指定哪些域可以访问本域的数据，ie8&9(XDomainRequest),10+,chrom4 ，firefox3.5,safair4，opera12支持这种方式。

服务器代理，同源策略只存在浏览器端，通过服务器转发请求可以达到跨域请求的目的，劣势：增加服务器的负担，且访问速度慢。

3.前后端结合:JsonP

script.src 不受同源策略的限制，所以可以动态的创建script标签，将要请求数据的域写在src 中参数中附带回调的方法，服务器端返回回调函数的字符串，并带参数。

⑵ 为什么Mac下了chrome谷歌浏览器却无法访问网站

Mac下了chrome谷歌浏览器却无法访问网站的原因：

1、跨域访问受阻

2、这个网站不同域名之间，未设置好允许访问的白名单

3、系统性能问题

拓展相关解决方法：

1、跨域访问受阻可以在Chrome浏览器中，按下F12，点击开发者工具中的Console，进入控制台。

2、面向普通网站访问者用户是没有办法解决问题的，只能等待该网站做好相应改进，才能正常访问网页。面向网站开发人员的话可以在某域名下使用Ajax向另一个域名下的页面请求数据，会遇到跨域问题。另一个域名必须在response中添加 Access-Control-Allow-Origin 的header，才能让前者成功拿到数据。

3、清空缓存

4、重新安装过一遍

⑶ js操作iframe的一些方法介绍

获得iframe的window对象 存在跨域访问限制

chrome iframeElement contentWindow firefox iframeElement contentWindow ie iframeElement contentWindow

文章Iframes onload and document domain中说“he iframe element object has a property called contentDocument that contains the iframe s document object so you can use the parentWindow property to retrieve the window object ”意思就是一些浏览器可以通过iframeElement contentDocument parentWindow获得iframe的 window对象 但经过测试firefox chrome的element contentDocument对象没有parentWindow属性

(javascript)

复制代码 代码如下: function getIframeWindow(element){ return element contentWindow; //return element contentWindow || element contentDocument parentWindow; }

获得iframe的document对象 存在跨域访问限制

chrome iframeElement contentDocument firefox iframeElement contentDocument ie element contentWindow document 备注 ie没有iframeElement contentDocument属性

(javascript)

复制代码 代码如下: var getIframeDocument = function(element) { return element contentDocument || element contentWindow document; };

iframe中获得父页面的window对象 存在跨域访问限制

父页面 window parent 顶层页面 window top 适用于所有浏览器

获得iframe在父页面中的标签 存在跨域访问限制

window frameElement（类型 HTMLElement） 适用于所有浏览器

iframe的onload事件 非ie浏览器都提供了onload事件 例如下面代码在ie中是不会有弹出框的

(javascript)

复制代码 代码如下: var ifr = document createElement( iframe ); ifr src = ; ifr onload = function() { alert( loaded ); }; document body appendChild(ifr);

但是ie却又似乎提供了onload事件 下面两种方法都会触发onload

方法一

复制代码 代码如下: <iframe onload="alert( loaded );" src="

方法二 //只有ie才支持为createElement传递这样的参数

复制代码 代码如下: var ifr = document createElement( <iframe onload="alert( loaded );" src=" ); document body appendChild(ifr);

由于iframe元素包含于父级页面中 因此以上方法均不存在跨域问题

实际上IE提供了onload事件 但必须使用attachEvent进行绑定

复制代码 代码如下: var ifr = document createElement( iframe ); ifr src = ; if (ifr attachEvent) { ifr attachEvent( onload function(){ alert( loaded ); }); } else { ifr onload = function() { alert( loaded ); }; } document body appendChild(ifr);

frames window frames可以取到页面中的帧(iframe frame等) 需要注意的是取到的是window对象 而不是HTMLElement

复制代码 代码如下: lishixin/Article/program/Java/JSP/201311/19939