读书笔记《javascript 编程全解》
还不是很理解这块内容,但是现有项目中有使用这一块,也是一知半解,正好今天书上看到相关资料,然后整理一下,方便以后复习使用。
跨源限制:对源不同的通信进行限制。源指的是由url的协议(http: 或者 https:等),主机名,端口号所构成的元素。
XMLHttpRequest :XMLHttpRequest 用于在后台与服务器交换数据。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。
同源策略: 一个XMLHttpRequest 对象只能发送致一个特定的服务器。即提供使用该XMLHttpRequest对象文档的下载的那个服务器。
跨源通信:不同的源直接收发请求。因为有同源策略存在,所以可以通过服务器转发或者flash来实现跨源请求。也可以通过js来实现。
主要有下面几种方式实现
1.JSONP。2 iframe hack 3.window.postMessage() 4.XMLHttpRequst Llevel2
参考 https://segmentfault.com/a/1190000011145364
#1.JSONP
//动态创建script标签,可以实现对其他域的动态读取。
//JSONP json withpadding padding 指的是向json数据中添加函数名。
//即在调用的函数上面写入回调函数的参数。
//JSONP只支持GET方法获取。
//2.iframe hack
//父页面 和 孙页面必须相同域。