jsonp跨域获取数据实现百度搜索
demo在线演示
简单聊聊跨域
跨域问题是由于JavaScript语言安全限制中的同源策略/SOP(Same origin policy)造成的,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略保证用户信息安全,防止恶意的网站窃取数据。
一个域名的组成:
http:// | www | abc.com | :8080 | /script/iquire.js |
---|---|---|---|---|
协议 | 子域名 | 主域名 | 端口号 | 请求资源地址 |
当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同的域。不同的域之间相互请求资源,属于跨域
同源策略限制以下几种行为:
1