跨域是什么?
首先,跨域是什么?
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。
那么
同源又是什么?
同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域。
打个比方:
http://www.baidu.com/index.html
上面这个网址中http是协议,baidu是主域名,www是子域名,如果分不清主域名和子域名的可以看这个博主写的
主域名子域名区别
只要有一个不同就是跨域,下面直接上例子:
http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)
http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)
http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)
http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)
http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
解决跨域问题
- 代理:
- 相当于我想用你的东西,但是我不好意思跟你说,所以我让小明跟你说,如果小明不帮我跟你说,我就解决不了跨域的问题,他如果帮我说了,那就是利用了代理的方式解决了跨域这个问题,小明就充当与代理的位置,当然解决跨域还有利用jsonp来解决,我下面会讲。
- jsonp
- 注意JSONP只支持GET请求,不支持POST请求。
- jsonp是使用方法回调的原理.
- 在网页里,你如果引入其他网页的js,那这个页面的js是可以调用你网页的代码的直接请求js 和 请求的动态页面(jsp,php,aspx)里输出的javascript代码效果一样
- 其实,jsonp和ajax有很多区别ajax和jsonp的区别