& JS180A-1701030
图号：JS180A-1701030&&品牌：
[全国]&&联系电话：
图号：JS180A-1701030&&品牌：
[全国]&&联系电话：
图号：JS180A-1701030&&品牌：
[全国]&&联系电话：
版权(C)济南恒创网讯广告有限公司本文来自网络（http://f2e.me/200904/cross-scripting/，该网址已不能访问），仅作个人读书笔记之用，并稍作修改和补充。
什么是跨域
JavaScript出于安全方面的考虑，不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下：
首先什么是跨域，简单地理解就是因为JavaScript同源策略的限制，a.com 域名下的js无法操作b.com或是域名下的对象。更详细的说明可以看下表：
是否允许通信
同一域名下
/script/b.js
同一域名下不同文件夹
:8000/a.js
同一域名，不同端口
同一域名，不同协议
http://70.32.92.74/b.js
域名和域名对应ip
主域相同，子域不同
http://a.com/b.js
同一域名，不同二级域名（同上）
不允许（cookie这种情况下也不允许访问）
特别注意两点：
第一，如果是协议和端口造成的跨域问题&前台&是无能为力的，
第二：在跨域问题上，域仅仅是通过&URL的首部&来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。&URL的首部&指window.location.protocol +window.location.host，也可以理解为&Domains, protocols and ports must match&。
接下来简单地总结一下在&前台&一般处理跨域的办法，后台proxy这种方案牵涉到后台配置，这里就不阐述了，有兴趣的可以看看yahoo的这篇文章：《》
1、document.domain+iframe的设置
对于主域相同而子域不同的例子，可以通过设置document.domain的办法来解决。具体的做法是可以在/a.html和/b.html两个文件中分别加上document.domain = &&；然后通过a.html文件中创建一个iframe，去控制iframe的contentDocument，这样两个js文件之间就可以&交互&了。当然这种办法只能解决主域相同而二级域名不同的情况，如果你异想天开的把的domian设为那显然是会报错地！代码如下：
上的a.html
document.domain = 'a.com';
var ifr = document.createElement('iframe');
ifr.src = '/b.html';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
var doc = ifr.contentDocument || ifr.contentWindow.
// 在这里操纵b.html
alert(doc.getElementsByTagName("h1")[0].childNodes[0].nodeValue);
上的b.html
document.domain = 'a.com';
这种方式适用于{, , , }中的任何页面相互通信。
备注：某一页面的domain默认等于window.location.hostname。主域名是不带www的域名，例如a.com，主域名前面带前缀的通常都为二级域名或多级域名，例如其实是二级域名。
domain只能设置为主域名，不可以在中将domain设置为。
1、安全性，当一个站点（）被攻击后，另一个站点（）会引起安全漏洞。
2、如果一个页面中引入多个iframe，要想能够操作所有iframe，必须都得设置相同domain。
2、动态创建script
虽然浏览器默认禁止了跨域访问，但并不禁止在页面中引用其他域的JS文件，并可以自由执行引入的JS文件中的function（包括操作cookie、Dom等等）。根据这一点，可以方便地通过创建script节点的方法来实现完全跨域的通信。具体的做法可以参考YUI的
这里判断script节点加载完毕还是蛮有意思的：ie只能通过script的readystatechange属性，其它浏览器是script的load事件。以下是部分判断script加载完毕的方法。
js.onload = js.onreadystatechange = function() {
if (!this.readyState || this.readyState === 'loaded' || this.readyState === 'complete') {
// callback在此处执行
js.onload = js.onreadystatechange =
3、利用iframe和location.hash
这个办法比较绕，但是可以解决完全跨域情况下的脚步置换问题。原理是利用location.hash来进行传值。在url： http://a.com#helloword中的&#helloworld&就是location.hash，改变hash并不会导致页面刷新，所以可以利用hash值来进行数据传递，当然数据容量是有限的。假设域名a.com下的文件cs1.html要和域名下的cs2.html传递信息，cs1.html首先创建自动创建一个隐藏的iframe，iframe的src指向域名下的cs2.html页面，这时的hash值可以做参数传递用。cs2.html响应请求后再将通过修改cs1.html的hash值来传递数据（由于两个页面不在同一个域下IE、Chrome不允许修改parent.location.hash的值，所以要借助于a.com域名下的一个代理iframe；Firefox可以修改）。同时在cs1.html上加一个定时器，隔一段时间来判断location.hash的值有没有变化，一点有变化则获取获取hash值。代码如下：
先是a.com下的文件cs1.html文件：
function startRequest(){
var ifr = document.createElement('iframe');
ifr.style.display = 'none';
ifr.src = '/lab/cscript/cs2.html#paramdo';
document.body.appendChild(ifr);
function checkHash() {
var data = location.hash ? location.hash.substring(1) : '';
if (console.log) {
console.log('Now the data is '+data);
} catch(e) {};
setInterval(checkHash, 2000);
<域名下的cs2.html:
//模拟一个简单的参数处理操作
switch(location.hash){
case '#paramdo':
callBack();
case '#paramset':
//do something&&
function callBack(){
parent.location.hash = 'somedata';
} catch (e) {
// ie、chrome的安全机制无法修改parent.location.hash，
// 所以要利用一个中间的cnblogs域下的代理iframe
var ifrproxy = document.createElement('iframe');
ifrproxy.style.display = 'none';
ifrproxy.src = 'http://a.com/test/cscript/cs3.html#somedata';
// 注意该文件在"a.com"域下
document.body.appendChild(ifrproxy);
<下的域名cs3.html
//因为parent.parent和自身属于同一个域，所以可以改变其location.hash的值
parent.parent.location.hash = self.location.hash.substring(1);
当然这样做也存在很多缺点，诸如数据直接暴露在了url中，数据容量和类型都有限等&&
4、window.name实现的跨域数据传输
文章较长列在此处不便于阅读，详细请看&。
5、使用HTML5 postMessage
中最酷的新功能之一就是 。下一代浏览器都将支持这个功能：Chrome 2.0+、Internet Explorer 8.0+, Firefox 3.0+, Opera 9.6+, 和 Safari 4.0+ 。 Facebook已经使用了这个功能，用postMessage支持基于web的实时消息传递。
otherWindow.postMessage(message, targetOrigin);
otherWindow:
对接收信息页面的window的引用。可以是页面中iframe的contentWindow属性；的返回值；通过name或下标从取到的值。
所要发送的数据，string类型。
targetOrigin:
用于限制otherWindow，&*&表示不作限制
</index.html中的代码：
&iframe id="ifr" src="b.com/index.html"&&/iframe&
&script type="text/javascript"&
window.onload = function() {
var ifr = document.getElementById('ifr');
var targetOrigin = 'http://b.com';
// 若写成'http://b.com/c/proxy.html'效果一样
// 若写成'http://c.com'就不会执行postMessage了
ifr.contentWindow.postMessage('I was there!', targetOrigin);
</index.html中的代码：
&script type="text/javascript"&
window.addEventListener('message', function(event){
// 通过origin属性判断消息来源地址
if (event.origin == 'http://a.com') {
alert(event.data);
// 弹出"I was there!"
alert(event.source);
// 对a.com、index.html中window对象的引用
// 但由于同源策略，这里event.source不可以访问window对象
}, false);
参考文章：、
6、利用flash
这是从YUI3的IO组件中看到的办法，具体可见。可以看在Adobe Developer Connection看到更多的跨域代理文件规范：、。
阅读(...) 评论()热门搜索：
AJS-10H1-A,AJS-10H1-B,AJS-10H2-A,AJS-10H2-B 蓄能器安全阀组
材质：铸铁加工定制：是公称压力：31.5（MPa）MPa驱动方式：气动连接形式：螺纹类型（通道位置）：直通式产品别名：蓄能器安全阀组类型：蓄能器安全阀组品牌/型号：温纳/AJS-10H1-A,AJS-10H1-B,AJS-10H2-A,AJS-10H2-B
AQF型蓄能器安全球阀&&AJD-20H1-A,AJD-20H1-B,AJD-20H2-A,AJD-20H2-B&&AJS-32H3-A,AJS-32H3-B,AJD-10H3-A,AJD-10H3-B&&AJS-32H1-A,AJS-32H1-B,AJS-32H2-A,AJS-32H2-B&&&AJS-20H2-A,AJS-20H2-B,AJS-20H3-A,AJS-20H3-B AJS-10H3-A,AJS-10H3-B,AJS-20H1-A,AJS-AJS-10H3-A,AJS-10H3-B,AJS-20H1-A,AJS-20H1-B&&AJS-10H1-A,AJS-10H1-B,AJS-10H2-A,AJS-10H2-B图形符号型号说明① 产品代号：AQF-安全球阀② 进油口：L-直通式、LS-直角式、LW-三通式③ 公称通径：25、32、40mm④ 压力等级：H1-10MPa、H2-21MPa、H3-32MPa⑤ 结构形式：A-先导式溢流阀、B-直动式溢流阀外形尺寸&型号dd1d2d3AQF-*25*-AФ60M42&2Ф28M33&2AQF-*32*-AФ74M60&2Ф34M42&2AQF-*40*-AM72&2M48&2&AQF型蓄能器安全阀组生产厂家,蓄能器安全阀组,温纳蓄能器安全阀组
无锡温纳自动化科技有限公司位于工业发达、交通便利、风景优美的江南水乡-----无锡，是专业研发、生产及销售于一体的生产型企业，公司主要经营电磁阀、溢流阀、叠加阀等；高低压齿轮泵、叶片泵、柱塞泵及液压气动附件设备。 无锡温纳自动化有限公司坚持以“质量为本，客户至上”的精神，并以“积极进取、开拓创新”的经营理念，“唇齿相依，共创辉煌”的合作方针，坚持追求高质量的产品和高效率、高满意度的服务。温纳相信：坚实的技术支持、有效的质保体系、持续引进的人才和设备以及互惠的价格优势，定能与您成为相互促进的合作伙伴。 无锡温纳，专业之选，品牌之选。
相关产品推荐
免责声明：
以上所展示的AJS-10H1-A,AJS-10H1-B,AJS-10H2-A,AJS-10H2-B 蓄能器安全阀组由企无锡温纳自动化科技有限公司自行提供的，AJS-10H1-A,AJS-10H1-B,AJS-10H2-A,AJS-10H2-B 蓄能器安全阀组的真实性、准确性和合法性由发布企业无锡温纳自动化科技有限公司负责，中国制造交易网不承担任何责任。
风险防范建议：
为保障您的利益，建议优先选择 。
中国制造交易网授权者版权所有 | 广告经营许可证 | 豫ICP备号
增值电信业务经营许可证 豫BJS21 e-config Q&A - JS21 e-config配置指南_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
喜欢此文档的还喜欢
JS21 e-config Q&A - JS21 e-config配置指南
J&#8203;S&#03;1&#8203; &#8203;e&#8203;-&#8203;c&#8203;o&#8203;n&#8203;f&#8203;i&#8203;g&#8203; &#8203;Q&#8203;&&#8203;a&#8203;m&#8203;p&#8203;;&#8203;A&#8203; &#8203;-&#8203; &#8203;J&#8203;S&#03;1&#8203; &#8203;e&#8203;-&#8203;c&#8203;o&#8203;n&#8203;f&#8203;i&#8203;g&#8203;配&#8203;置&#8203;指&#8203;南
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢美国CPA海外学历评估机构简介及注意事项之JS&A
14:38来源：&　　
　　JS&A也有较多的州认可，评估时间较快，但是学分打折比较厉害，对于学校level相对低的考试申请者往往需要慎重选择。　　◆ JS&A （Josef Silny & Assotes Inc) 　　优点： 　　1. 有快件24小时、2天、5天等(不过要多付钱)。相对来说，该评估机构评估时间较短，如果是选择JS&A用平邮方式寄报告给申请者，从材料被签收到收到评估报告一般需要一个半月左右。 　　2. 如果申请者只有original language的学历相关材料而没有相对应的英文翻译件，可以选择支付一定的费用，由该评估机构的翻译部翻译后再进行认证。 　　缺点： 　　1. 费用较高，认证申请费为130美金。 　　2. 承认的州Board of Accountancy有限制。 　　3. 三个月内没补齐所有的认证材料，必须要重新来过。 　　4. E-mail响应速度非常慢，态度不是非常好，有时对于递交申请之前考生的疑问解答很敷衍，没有很强的针对性。 　　5. 学分打折比较多。 　　6. 对于递交过程中有遗漏的材料，必须通过邮寄或快递的方式再次给到评估机构，不接受扫描或是传真件。
2014年美国CPA学员通过率
·财务会计与报告
·审计与鉴证
·商业环境
Copyright & 2000 - 2015
All Rights Reserved.　北京东大正保科技有限公司 版权所有
－－－－－－－－－－－－
咨询时间：全天24小时服务（节假日不休息）
建议邮箱：
客服邮箱： 投诉电话：010-
咨询电话：010- /
传真：010- / 人工转传真
　　/　　　京公网安备66