跨域
跨越 区域(范围)
浏览器为保证数据安全 设立了一种安全策略 —— 同源策略
同源策略的核心思想是 一个页面无法访问跨源(域)的数据(别人网站的数据)
同源:有三个条件需要同时满足 才叫同源
- 相同的协议 ( http:// https:// )
- 相同地址(ip / 域名)
- 相同端口
跨源(跨域)解决方案
- JSONP (前端实现跨域 需要后端接口进行一些小配合)
- XHR2(cors) 后端开放跨域权限 设置一个请求头
- 反向代理 使用代理 使用web服务器代理请求地址
JSONP和JSON 没有关系
JSONP是一种社区跨域解决方案(不属于语言标准)
JSONP不属于任何标准 依赖某些可以跨域的属性实现功能
JSONP实现跨域的核心思路是:
动态的创建script元素 将需要请求的路径写在src属性中
利用src属性不受同源策略限制的特点发送get请求
请求的结果会被浏览器识别是js代码 执行得到结果
src属性不受同源策略的限制:可以使用带有src属性的元素来发送请求 请求的类型get
例如:
<img src="">
<iframe src="">
<script src=""></script>
网友评论