面试语术：跨域及跨域解决方案

跨域

跨越 区域(范围)

浏览器为保证数据安全 设立了一种安全策略 —— 同源策略

同源策略的核心思想是 一个页面无法访问跨源(域)的数据(别人网站的数据)

同源：有三个条件需要同时满足 才叫同源

1. 相同的协议 ( http:// https:// )
2. 相同地址(ip / 域名)
3. 相同端口

跨源(跨域)解决方案

1. JSONP (前端实现跨域 需要后端接口进行一些小配合)
2. XHR2(cors) 后端开放跨域权限 设置一个请求头
3. 反向代理 使用代理 使用web服务器代理请求地址

JSONP和JSON 没有关系
JSONP是一种社区跨域解决方案(不属于语言标准)
JSONP不属于任何标准 依赖某些可以跨域的属性实现功能

JSONP实现跨域的核心思路是：

动态的创建script元素 将需要请求的路径写在src属性中
利用src属性不受同源策略限制的特点发送get请求
请求的结果会被浏览器识别是js代码 执行得到结果

src属性不受同源策略的限制：可以使用带有src属性的元素来发送请求 请求的类型get

例如：
<img src="">
<iframe src="">
<script src=""></script>