-
题目1: 什么是同源策略
由于浏览器的安全设置,在利用AJAX进行通信时,默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源。
即必须满足:- 同协议:都是http或者https
- 同域名:http:// jrg.com/a 和http://jrg.com/b // 和/之间的内容必须一致
- 同端口;如都是80端口
-
题目2: 什么是跨域?跨域有几种实现形式
什么是跨域:实现不同域名下的信息通信。
跨域实现形式:- JSONP
- CORS
- 降域
- postMessage
-
题目3: JSONP 的原理是什么
原理是利用
<script>标签的可跨域性,在网页中新添加一个<script>元素,里面的src是用于向服务器请求数据,服务器将数据放在一个指定名字的回调函数给传回来,由于网页已经定义了该函数,因此参数被传回后会立即执行该函数。 -
题目4: CORS是什么
CORS是w3c的一个标准,全称是Cross-origin resource sharing 即跨域资源共享,使用它可以实现浏览器向跨源服务器发出XMLHttpRequest请求,从而克服了ajax只能同源使用的限制;需要指出的是CORS需要浏览器及服务器同时支持。
-
题目5: 根据视频里的讲解演示三种以上跨域的解决方式
-
配置host:
Paste_Image.png
-
JSONP:
Paste_Image.png
Paste_Image.png
Paste_Image.png
-
CORS
Paste_Image.png
Paste_Image.png
Paste_Image.png
-
降域
Paste_Image.png
-
网友评论