1.同源:如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。
2.同源策略
同源策略是浏览器提供的一个安全功能
1.跨域
出现跨域的根本原因 :浏览器的同源策略不允许非同源的URL之间进行资源的交互 。
2.浏览器对跨域请求的拦截
浏览器允许发起跨域请求,但是跨域请求回来的数据,会被浏览器拦截 ,无法被页面获取到
3.如何实现跨域数据请求
最主要的两种解决方案是JSONP和CORS
JSONP只支持GET请求,不支持POST请求
CORS支持get和post请求 ,缺点是不兼容某些低版本的浏览器 。
JSONP
是JSON的一种使用模式,可用于解决主流浏览器的跨域数据访问的问题 。
2.实现原理
由于浏览器同源策略的限制 ,网页中无法通过Ajax请求非同源的接口数据。但是<script>标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本 。