今天看到了同源策略,自己百度了一下,简单的进行了一些了解和大家分享一下:
同源策略
它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。
实际上,这种策略只是一个规范,并不是强制要求,各大厂商的浏览器只是针对同源策略的一种实现。它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响
当一个浏览器的两个tab页中分别打开来百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
对于json和jsonp自己不是很了解,在这里只学习了简单的概念,之后再更.......
json是一种数据交换格式,简单来说就是描述信息的格式 东西
jsonp是一种非官方跨域数据交互协议,简单来说就是信息传递双方约定的方法 方式