进阶13-JSONP_跨域

  • 题目1: 什么是同源策略

    由于浏览器的安全设置,在利用AJAX进行通信时,默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源。
    即必须满足:

    1. 同协议:都是http或者https
    2. 同域名:http:// jrg.com/ahttp://jrg.com/b // 和/之间的内容必须一致
    3. 同端口;如都是80端口

  • 题目2: 什么是跨域?跨域有几种实现形式

    什么是跨域:实现不同域名下的信息通信。
    跨域实现形式:

    1. JSONP
    2. CORS
    3. 降域
    4. postMessage

  • 题目3: JSONP 的原理是什么

    原理是利用<script>标签的可跨域性,在网页中新添加一个<script>元素,里面的src是用于向服务器请求数据,服务器将数据放在一个指定名字的回调函数给传回来,由于网页已经定义了该函数,因此参数被传回后会立即执行该函数。

  • 题目4: CORS是什么

    CORS是w3c的一个标准,全称是Cross-origin resource sharing 即跨域资源共享,使用它可以实现浏览器向跨源服务器发出XMLHttpRequest请求,从而克服了ajax只能同源使用的限制;需要指出的是CORS需要浏览器及服务器同时支持。

  • 题目5: 根据视频里的讲解演示三种以上跨域的解决方式

    代码地址

    • 配置host:


      Paste_Image.png

    • JSONP:


      Paste_Image.png
      Paste_Image.png
    Paste_Image.png

    • CORS


      Paste_Image.png
    Paste_Image.png
    Paste_Image.png

    • 降域


      Paste_Image.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 进阶13-JSONP跨域
    1.什么是同源策略浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不...
    24_Magic阅读 520评论 0 0
  • 31.同源策略、跨域、jsonp
    问答 1.什么是同源策略 ①源(orgin)的定义 以百度为例,输入localtion.origin就可以得到源P...
    鸿鹄飞天阅读 455评论 0 0
  • 进阶13 JSONP 和 跨域
    1. 跨域和同源 首先来看摘自MDN上对于跨域,较为标准的解释: 当一个资源从与该资源本身所在的服务器不同的域或端...
    晓风残月1994阅读 230评论 0 0
  • 同源策略与JS跨域(JSONP , CORS)
    Section1、为什么要跨域? 自古以来(1995年起),为了用户的信息安全,浏览器就引入了同源策略。那么同源策...
    qhaobaba阅读 394评论 0 0
  • 拒绝骂战
    2017.07.26 宜:吃个冰激凌 忌:高数题还没做完 “你以为的‘本领高超’,只是一种低俗的姿态。” 01 前...
    杨卷阅读 272评论 2 2