题目1: 什么是同源策略
浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
本域指的是?
同协议:如都是http或者https
同域名:如都是http://jirengu.com/a 和http://jirengu.com/b
同端口:如都是80端口
如:
http://jirengu.com/a/b.js 和 http://jirengu.com/index.php (同源)
不同源的例子:
http://jirengu.com/main.js 和 https://jirengu.com/a.php (协议不同)
http://jirengu.com/main.js 和 http://bbs.jirengu.com/a.php (域名不同,域名必须完全相同才可以)
http://jiengu.com/main.js 和 http://jirengu.com:8080/a.php (端口不同,第一个是80)
需要注意的是: 对于当前页面来说页面存放的 JS 文件的域不重要,重要的是加载该 JS 页面所在什么域
题目2: 什么是跨域?跨域有几种实现形式
跨域是指 不同域名之间相互访问
实现形式:
- jsonp
- CORS:跨域资源共享(Cross-Origin Resource Sharing)
- 降域
- postMessage()
题目3: JSONP 的原理是什么
原理是利用script标签的可跨域性,在网页中动态的创建,并添加script标签,请求需要访问的页面资源的url,服务器将数据放在一个知道指定名字的回调函数给传回来,由于网页已经定义的该函数,参数被返回后,便会立即执行.
题目4: CORS是什么
CORS是w3c的一个标准,全称是Cross-origin resource sharing 即跨域资源共享,使用它可以实现浏览器向跨源服务器发出XMLHttpRequest请求,从而克服了ajax只能同源使用的限制;需要指出的是CORS需要浏览器及服务器同时支持.
题目5: 根据视频里的讲解演示三种以上跨域的解决方式
json
csor
jsonp和cors我没有按照老师写的新闻的方法写,我在html文件夹里面添加了几张图片,在后端往前端传图片名的方法换图片
postmessage
降域
