跨域概念
浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
同源策略:
同源是指,域名,协议,端口相同。
不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。
为什么跨域
为了让某些数据实现不同域名上的共享,以达到数据共用提高处理效率的目的,需要对部分数据进行跨域访问!
实现方法
JSONP(JSON with Padding)
通过script标签的src属性,进行域名的包装来完成跨域数据的访问。Src来模拟数据的来源,通过和要访问的服务器的域名一致,进行同源数据的访问,间接实现的跨域数据访问。
不支持post请求
json是一种数据格式,jsonp是数据访问的方式
代理:
相当于绕过了浏览器端,
PHP端修改header(XHR2方式) ie10以下版本不支持