题目1:
什么是同源策略?
为了安全,不同源之间不能改写数据,只有同源 域名之间可以相互改写数据
满足以下条件为同源域:
(1)相同协议 如:http
(2)相同的域名 如:http://a.jrg.com:8080/index.html 里面的a.jrg.com叫域名
(3)相同的端口号(默认是80) 如:http://a.jrg.com:8080/index.html 里面的8080端口
例子:不同源
http;//a.jrg.com:8080/index.html与ftp://a.jrg.com:8080/index/html ,不同协议
http;//a.jrg.com:8080/index.html与http;//b.jrg.com:8080/index.html,不同域名
http;//a.jrg.com:80/index.html与http;//a.jrg.com:8080/index.html,不同端口
题目2:
什么是跨域?跨域有几种实现形式
1,跨域是不同源之间的数据交互
2,四种方式:jsonp(callback回调函数)、cors(跨域资源共享)、降域、postMessage(推送数据)
题目3:
JSONP 的原理是什么?
域名网页1通过url发送一个callback 带有形参的函数名到域名网页2下,另外域名网页2把数据和获取的函数名包装成一个函数的调用,把整个函数调用的形式 fn("获取的数据")一并发送回域名网页1,域名网页1通过响应的 fn("获取的数据") 执行这个带有形参的函数,获取的数据就是跨域实现的,叫JSONP
URL:http://a.jrg.com:8080/index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title></title>
</head>
<body>
<ul class="lists">
</ul>
<button id="button">换一组</button>
</body>
<script>
var btn=$("#button");
var ulLists=$(".lists");
btn.addEventListener("click",function(){
var script=document.createElement("script");
script.src='http://b.jrg.com:8080/readnew?callback=addLi';
document.head.appendChild(script);
document.head.removeChild(script);
})
function addLi(newsDate){
var htmls="";
for (var i=0;i<newsDate.length;i++) {
var li="<li>"+newsDate[i]+"</li>"
htmls+=li
}
ulLists.innerHTML=htmls;
}
function $(str){
return document.querySelector(str)
}
</script>
</html>
URL:http://b.jrg.com:8080/readnew?
app.get('/readnew',function(req,res){
var fn=req.query.callback;
var news=[
"xxxxxxxxxxxxxxxxxx",
"yyyyyyyyyyyyyyyyyy",
"zzzzzzzzzzzzzzzzzz",
"aaaaaaaaaaaaaaaaaa",
"bbbbbbbbbbbbbbbbbb",
"cccccccccccccccccc"
]
var arr=[];
for (var i=0;i<3;i++) {
var dates=parseInt(Math.random()*news.length)
arr.push(news[dates])
//把取出的这条新闻在原json数组中删除,防止再次取到
news.splice(dates,1)
}
res.send(fn+'('+JSON.stringify(arr)+')')
})
题目5:
根据视频里的讲解演示三种以上跨域的解决方式
代码仓库
图片.png
