1 同源策略
要素1: 浏览器地址: file:///D:/workspace/cgb2105/webDemo/userList.html 展现页面
要素2: Ajax请求地址: http://localhost:8090/getAll
要求: 如果浏览器的地址与Ajax请求地址如果满足 HTTP请求协议/请求的域名/端口号 要求3项必须相同则满足同源策略. 浏览器可以解析返回值,则请求正确.
2 同源策略题目
例子1:
1. 浏览器地址: http://localhost:8090/a.html
2. Ajax地址: http://localhost:8091/getAll 不满足:端口号不一样
例子2:
1. 浏览器地址: http://localhost:8090/a.html
2. Ajax地址: http://www.baidu.com:80/getAll 不满足: 域名/端口号不一样
例子3: 前提: IP与域名正确映射 DNS
1. 浏览器地址: http://10.1.10.8/a.html
2. Ajax地址: http://www.baidu.com/getAll 不满足:域名不一致
https 默认端口号 443
浏览器 默认端口号 80
3 跨域解决策略
3.3.1 JSONP
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的