1.同源策略:
浏览器的同源策略,限制了来自不同源的document或者脚本对当前document读取或修改。
影响源的因素是host (域名或者ip地址)、子域名、端口、协议。
可以跨域加载的标签有以下几个
script --其中代码用JavaScript来执行
img --引用图片
iframe --在当前页面加载一个其他页面的内容
link --定义文档与外部资源的关系。
因为这些带"src"的标签在每次加载的时候,是由浏览器发起了一次GET请求。
他与XMLHttpRequest的区别是:
通过src加载的资源,浏览器限制了权限,不能读写返回的内容。
XMLHttpRequest跨域访问标准:需要通过目标域返回的HTTP头来授权是否允许跨域访问。(安全基础是要信任“JavaScript”无法控制该HTTP头。)