1: 什么是同源策略
浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
- 同协议:如都是http,https,file,ssh,mailto,tel
- 同域名(在//后到第一个/之间):
如都是http://abc.com/a 和http://abc.com/b - 同端口:如都是80端口
需要注意的是: 对于当前页面来说页面存放的 JS 文件的域不重要,重要的是加载该 JS 页面所在什么域
2: 什么是跨域?跨域有几种实现形式
跨域是破除同源策略的限制,实现不同域下接口交互来获取数据
跨域一般有4种实现形式
- JSONP(常用)
- CORS
- 降域
- postMessage
3: JSONP 的原理是什么
3: JSONP 的原理是什么
在当前所在html中创建一个srcipt标签,将src设置为接口地址,服务器那边以获取callback中的参数值+要发送的数据以json字符串的形式回应,页面获取到数据调用同callback参数值的方法名来展现数据。
4: CORS是什么
CORS是跨域资源共享
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制
实现方式是,当你使用XMLHttpRequest发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理,如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin; 浏览器判断该相应头中是否包含Origin 的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据
5:演示三种以上跨域的解决方式
https://github.com/MasterGaoJin/pratice/tree/master/jinjie13
