因为浏览器的安全策略，浏览器不允许不同域(比如：dancewithnet.com和lab.dancewithnet.com)、不同协议(比如:http://dancewithnet.com和https://dancewithnet.com)、不同端口(比如:http:dancewithnet.com和http://dancewithnet.com:8080)下的页面通过XMLHTTPRequest相互访问，这个问题同样影响着不同页面的Javascript的相互调用和控制，但是当主域、协议、端口相同时，通过设置页面的document.domain主域，Javascript可以在不同的子域名间访问控制，比如通过设置document.domain=’dancewithnet.com’，http://dancewithnet.com和http://lab.dancewithnet.com页面可互访，这个特性也提供了此情况下不同子域名下的XMLHTTPRequest相互访问的解决方案。

对于主域、协议、端口相同时的Ajax跨域问题，很早就有设置document.domain来解决的说法，但一直没有看到具体的成功应用，这几天尝试了一下，其原理就是，利用一个隐藏的iframe引入所跨另一子域的页面作为代理，通过Javascript来控制iframe引入的另一子域的XMLHTTPRequest来进行数据获取。请看实例>>

对于不同主域/不同协议/不同端口下的Ajax访问需要通过后台的代理来实现，更多细节可以看看Use a Web Proxy for Cross-Domain XMLHttpRequest Calls和Fixing AJAX: XMLHttpRequest Considered Harmful

标签：ajax, document.domain, 跨域

作者：秦歌，时间:2007-07-22 17:38，归纳于：Javascript & DOM & AJAX，订阅：RSS 2.0，引用：Trackback

« 谈用户体验，别落下商业利益

CSS设置IE6中容器高度BUG »