什么是同源策略
同源指的是域名、协议、端口号相同
同源策略规定了js代码的访问权限,只能访问和自己同源的页面。
同源策略是一种约定,它是浏览器最核心也最基本的安全功能
什么是jsonp
jsonp是一种非正式传输协议,用于解决跨域问题
什么是跨域?如何解决跨域? jsonp的原理?
1、由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。
2、CORS和jsonp
3、本质上是利用HTML元素的src属性可以跨域的思路来解决的。
jsonp跨域的流程
1、创建一个全局函数
2、创建一个script标签
3、给script添加src
4、给src添加回调函数test(callback=test) callback是传给后端的一个参数
5、将script放到页面上
6、script请求完成,将自己从页面上删除
jsonp和ajax的区别
1、jsonp没有使用XMLHttpRequest对象。
2、jsonp只是在一种跨域的技巧。
3、jsonp只支持Get方式
4、json是描述数据的格式