同源策略
同源策略是浏览器的一种安全策略。
同源:协议、域名、端口号,必须完全相同
违背同源策略就是跨域
如何解决跨域
JSONP方法
JSONP ,是一个非官方的跨域解决方案,只支持 get 请求。
JSONP就是利用script标签的跨域能力来发送请求的(script本身就具有跨域特性)
script 标签返回的应该是js语句 ,返回的结果的形式是一个函数调用,而函数的参数就想给客户端返回的结果数据, 函数必须提前说明,否则会报错
CORS方法
CORS,跨域资源共享,CROS是官方的跨域,特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持 get 和 post 请求。跨域资源共享标准新增了一段HTTP首部字段,允许服务器声明哪些源站通过浏览器有权访问哪些资源。
CORS 是通过设置一个响应头来告诉浏览器,请求允许跨域,浏览器守到该响应以后就会对响应放行。
所有AJAX 有关代码都在gitHub库内