1.什么是同源策略
Same origin Policy,浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
本域是
- 同协议
- 同域名
- 同端口
2.什么是跨域?跨域有几种实现形式
- 跨域:允许不同域的接口进行交互
- JSONP
- CORS
- 降域
- postMessage
3.JSONP 的原理是什么
- 定义数据处理函数
- 前端通过创建script标签接收来自后端的js代码
- 后端通过callback接口将数据包装成js代码的格式
- 前端将接收到数据作为参数,通过函数直接执行js代码把数据解析出来,从而完成跨域的数据请求
4.CORS是什么
CORS全称是跨域资源共享(Cross-Origin Resource Sharing),是一种ajax跨域请求资源的方式。
- 当使用XMLHttpRequest发送请求时,浏览器会给该请求请求加上Oringin
- 服务器收到请求,在应答中加上Access-Control-Allow-Origin
- 浏览器收到应答,判断Access-Control-Allow-Origin中是否有Origin的内容。如果包含,则可以拿到响应数据,反之则不行
5.根据视频里的讲解演示三种以上跨域的解决方式
Paste_Image.png
Paste_Image.png
Paste_Image.png
Paste_Image.png
