교차 도메인 인트라넷을 달성하는 방법 :
1. jsonp 도메인 간
스크립트 사용은 동일 출처 정책에 의해 제한되지 않음
단점 : get 메소드 만, XSS 공격에 취약
2.
XMLHttpRequest를 사용하여 요청을 보낼 때 CORS 교차 도메인 ( 브라우저에서 동일 출처 정책을 위반하면 요청 헤더 출처를 자동으로 추가합니다.
백엔드는 요청을 수신하고 요청을 수신 한 후 응답을 확인한 후 응답 헤더에 Access-Control-Allow-Origin 속성을 추가합니다.
브라우저는 응답 확인한 후 반응 여부 액세스 제어 - 허용 - 원산지가 현재 주소와 동일, 경기, 그렇지 않으면 오류가보고됩니다 성공 후에는 응답에 계속 값..
단점 : 무시 쿠키, 브라우저 버전에는 특정 요구 사항이
있습니다. 3. 프록시 교차 도메인
요청., 필요한 서버 리소스 요청
단점 : 추가 프록시 서버가
필요합니다. 4. Html5 postMessage 메서드를
사용하면 서로 다른 소스의 스크립트가 비동기 방식으로 서로 통신 할 수 있으므로 교차가 가능합니다. -텍스트, 다중 창 및 교차 도메인 메시징
단점 : 브라우저 버전 요구 사항, 일부 브라우저는 교차 도메인 제한을 해제하도록 구성되어야합니다.
5. 하위 도메인에서 document.domain 수정
. 동일한 기본 도메인 이름 아래의 다른 하위 도메인 리소스, document.domain을 동일한 첫 번째 수준 도메인 이름으로 설정
단점 : 동일한 첫 번째 수준 도메인 이름, 동일한 프로토콜, 동일한 포트
6. Html5 웹 소켓 프로토콜 기반 websocket은이 프로토콜을 기반으로하는 Html5
의 새로운 프로토콜 이며 전이중을 달성 할 수 있습니다. 브라우저와 서버 간의 통신을 통해 도메인 간 요청 허용
단점 : 브라우저에 특정 버전이 필요하고 서버는 웹 소켓 프로토콜을 지원해야합니다.
7. document.xxx + iframe
은 iframe을 통해 브라우저의 동일 출처가 아닌 태그이며로드 된 콘텐츠는 다음의 속성으로 전송됩니다.
단점 : 페이지 의 속성 값은 크기가 제한됩니다.