跨域

题目1： 什么是同源策略

• 同源策略(Same origin Policy)
  浏览器出于安全方面的考虑，只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下，不能读写对方的资源。
• 本域指的是？
  同协议：如都是http或者https
  同域名：如都是http://jirengu.com/a 和http://jirengu.com/b
  同端口：如都是80端口
• 如：
  http://jirengu.com/a/b.js 和 http://jirengu.com/index.php (同源)
  http://jirengu.com/main.js 和 https://jirengu.com/a.php (协议不同)
  http://jirengu.com/main.js 和 http://bbs.jirengu.com/a.php (域名不同，域名必须完全相同才可以)
  http://jiengu.com/main.js 和 http://jirengu.com:8080/a.php (端口不同,第一个是80)

题目2： 什么是跨域？跨域有几种实现形式

• 跨域就是实现让一个域名访问另一个不是本域里面的数据。
• 实现方式
  1. JSONP
  2. CORS
  3. postMessage
  4. 降域

题目3： JSONP 的原理是什么

• 网页通过添加一个<script>元素，向服务器请求JSON数据，这种做法不受同源政策限制；服务器收到请求后，将数据放在一个指定名字的回调函数里传回来。JSONP 需要对应接口的后端的配合才能实现。
  但是JSONP只能发送‘get’请求。
  例如页面发送了一个下方的script请求：

<script src="http://api.jirengu.com/weather.php?callback=showData"></script>

• 这个请求到达后端后，后端会去解析callback这个参数获取到字符串showData，在发送数据做如下处理：
  之前后端返回数据： {"city": "hangzhou", "weather": "晴天"} 现在后端返回数据： showData({"city": "hangzhou", "weather": "晴天"}) 前端script标签在加载数据后会把 「showData({“city”: “hangzhou”, “weather”: “晴天”})」做为 js 来执行，这实际上就是调用showData这个函数，同时参数是 {“city”: “hangzhou”, “weather”: “晴天”}。 用户只需要在加载提前在页面定义好showData这个全局函数，在函数内部处理参数即可。

题目4： CORS是什么

• CORS 全称是跨域资源共享（Cross-Origin Resource Sharing），是一种 ajax 跨域请求资源的方式，支持现代浏览器，IE支持10以上。 实现方式很简单，当你使用 XMLHttpRequest 发送请求时，浏览器发现该请求不符合同源策略，会给该请求加一个请求头：Origin，后台进行一系列处理，如果确定接受请求则在返回结果中加入一个响应头：Access-Control-Allow-Origin; 浏览器判断该相应头中是否包含 Origin 的值，如果有则浏览器会处理响应，我们就可以拿到响应数据，如果不包含浏览器直接驳回，这时我们无法拿到响应数据。所以 CORS 的表象是让你觉得它与同源的 ajax 请求没啥区别，代码完全一样。

题目5： 根据视频里的讲解演示三种以上跨域的解决方式 ，写成博客

跨域的几种方式