最近在开发一个项目,项目是由api接口端和页面展现端组成的,也就是api接口和页面是不同子域名。如:api.abc.com和admin.abc.com。
在使用layui的upload组件时遇到了跨域问题,上layui的github查看了源代码,发现upload的组件是用iframe提交,然后获取iframe中body内容来实现获取回调的。这就难办了,就算后端支持了跨域,浏览器也不支持跨域iframe操作的。
我去layui社区搜了一下,有人给出了一个解决方法,不过我觉得有被XSS攻击的可能性。于是,针对我现在项目的架构,在layui网友提供的解决方案的基础上改良了一个好用的解决方法,供大家参考使用。