本文主要給大家講解了javascript中的json跨域問(wèn)題，以及跨域安全性的解決辦法，總結(jié)了二點(diǎn)，分享給大家

首先，先了解瀏覽器有一個(gè)很重要安全性限制，即為同源策略：不同域的客戶端腳本在無(wú)明確授權(quán)的情況下不能讀些對(duì)方資源?？缬蛞簿褪遣煌磣

簡(jiǎn)單的說(shuō)，只要協(xié)議，端口，域名有一個(gè)不同，即為跨域！

然而，當(dāng)進(jìn)行一些比較深入的前端編程的時(shí)候，不可避免地需要進(jìn)行跨域操作，這時(shí)候“同源策略”就顯得過(guò)于苛刻。

解決方法：

1.使用jsonp解決跨域 ：（僅適用于GET請(qǐng)求）

實(shí)現(xiàn)原理：<script>  標(biāo)簽是不受同源策略的限制的，它可以載入任意地方的 JavaScript 文件，而并不要求同源。

所以 JSONP 的理念就是，我和服務(wù)端約定好一個(gè)函數(shù)名，當(dāng)我請(qǐng)求文件的時(shí)候，服務(wù)端返回一段 JavaScript。這段 JavaScript 調(diào)用了我們約定好的函數(shù)，并且將數(shù)據(jù)當(dāng)做參數(shù)傳入。非常巧合的一點(diǎn)（其實(shí)并不是），JSON 的數(shù)據(jù)格式和 JavaScript 語(yǔ)言里對(duì)象的格式正好相同。所以在我們約定的函數(shù)里面可以直接使用這個(gè)對(duì)象。

使用JavaScript代碼解決

var eleScript = document.createElement("script"); 

eleScript.type = "text/javascript"; 

eleScript.src = "http://example2.com/getinfo.php"; 

document.getElementsByTagName("HEAD")[0].appendChild(eleScript);

使用jquery解決

$.ajax({ 

   url: http://跨域的dns/document!searchJSONResult.action, 

   type: "GET", 

   dataType: 'jsonp',   //主要是這里和原來(lái)的json改變了！

   jsonp: 'jsoncallback', 

})

2.使用HTML5的window.postMessage方法來(lái)跨域傳送數(shù)據(jù)（只兼容IE8+、FireFox、Chrome、Opera等瀏覽器）window.postMessage(message,targetOrigin)  方法是html5新引進(jìn)的特性，可以使用它來(lái)向其它的window對(duì)象發(fā)送消息，無(wú)論這個(gè)window對(duì)象是屬于同源或不同源。

暫且先介紹這2種解決方法……其實(shí)還有很多其他的，之后再一一補(bǔ)充。