跨域问题——easyXDM以及JSONP

最近在跨域问题的问题中，查找了一些资料。实现方法有很多。

PPT文档：http://www.slideshare.net/SlexAxton/breaking-the-cross-domain-barrier 里面详细介绍了基本的实现方法。

下面转载easyXDM以及JSONP 的方法：

内容来自：http://blog.sina.com.cn/s/blog_61b7b4e90100xcwz.html

最近在做项目的时候遇到很多跨域的问题。说下我的解决方案：
1.JSONP单纯获取数据的话，并且希望能实现不调用动态程序的情况下，可以考虑使用JSONP来解决。
具体原理就是让浏览器通过script的src属性来动态调取。
代码：
functionloadContent(content) {
 

var s=document.createElement_x('SCRIPT');
  s.src="http://test.com/test.js";
  document.body.appendChild(s);
}页面中给onclick（）绑定此函数即可。而在动态调用的JS文件中，返回如下格式的数据：

functionname(data);其中functionname为原来已经加载的函数（本域）类似于：function functionname(data){  document.getElementByIdx_x('container').innerHTML=data;}这样就在引用近数据后，执行了对应的数据。优点：可以不使用动态程序，简单易用。缺点：事实上使用的是GET方式，其保密性以及安全性甚至传输数据大小都是问题，并且此方式解决了跨域问题，所以给跨站攻击带来了方便，不建议用在提交数据处。2.easyXDM遇到的另外一个问题是，跨域调节父框架的高度。最终找到的一个方案是easyXDM.easyXDM是一个较为成熟的js跨域解决方案，并且其对各种浏览器都有不同的解决方案，兼容性较好，在ie6,7中使用的是flash，其他浏览器使用的是：PostMessageTransport.网站：http://easyxdm.net/wp/easyXDM的使用使用了3个页面：当前查看页面，中间页面，iframe嵌套页面。我这里直接上代码：查看页面(domain1.com)index.html<html><head><script src="easyXDM.js" type="text/javascript"></script><script type="text/javascript" language="javascript">    var transport = new easyXDM.Socket(    {        remote: "http://domain2/middle.html",        container: "embedded",        onMessage: function (message, origin)         {            this.container.getElementsByTagName_r("iframe")[0].style.height = message;        }    });</script></head><body>    <div id="embedded"></div></body>中间页面(domain2.com)middle.html<html>    <head>        <title>Frame</title>        <script type="text/javascript" src="easyXDM.js">        </script>        <script type="text/javascript">            var iframe;            var socket = new easyXDM.Socket({                swf: "easyxdm.swf",                onReady: function(){                    iframe = document.createElement_x("iframe");                    iframe.frameBorder = 0;                    document.body.appendChild(iframe);                    iframe.src = "index.html";                },                onMessage: function(url, origin){                    iframe.src = url;                }            });        </script>        <style type="text/css">            html, body {                overflow: hidden;                margin: 0px;                padding: 0px;                width: 100%;                height: 100%;            }            iframe {                width: 100%;                height: 100%;                border: 0px;            }        </style>    </head>    <body>    </body></html>被嵌套页面(domain2.com)index.html<html>    <head>        <title>Frame</title>    </head>    <body>        <script type="text/javascript">            window.onload = function(){                document.getElementByIdx_x("test").onclick=function(){                    document.getElementByIdx_x('test').innerHTML="1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>1<br/>";                    parent.socket.postMessage(parseInt(document.body.scrollHeight));                }            };        </script>        <div style="background:#0f0;" id="test">            1<br/>            1<br/>        </div>    </body></html>

文中用到了另外两个资源：  
easyXDM.js
easyxdm.swf 到托管的https://github.com/oyvindkinsey/easyXDM下载

优点：兼容性好。其实ajax跨域的方案easyXDM做的也较为成熟。安全性高，并且如果使用iframe，提交数据的域名可以唯一，能区别来源，安全性较高。