同源策略 - 草稿

1、同源的概念：
只有在两个网页的协议、域名、端口号都相同的情况下，这两个页面才是同源的。
2、同源策略限制的能力？
非同源的两个页面，不能互相访问对方设置的本地存储数据、不能互相操作对方的DOM、不能互相发送ajax请求。
3、什么是‘跨域’？
在一台服务器的页面中，请求另外一台服务器的数据。这种行为就是跨域（两个非同源服务器互相请求数据）。
4、JSONP
1）JSONP的本质：
1、利用标签的src属性可以加载任意服务器的接口内容的特性，把要请求的跨域服务器接口设置在该src属性中，并凭借一个回调函数作为参数；
2、在服务器端，收到了该请求后，取出传进来的函数名，拼接成函数执行的形式，把前端需要的数据设置在函数参数中，一块返回给前端；
3、 前端在收到了服务器返回的函数执行代码后，开始触发回调函数，在回到函数中就可以获取到想要的数据了。

// 1、创建script标签
            var scriptTag = document.createElement('script');
            // 2、设置标签类型
            scriptTag.type = 'text/javascript';
            // 3、设置请求的接口
            scriptTag.src = 'http://10.0.153.197:8888/news?callback=getData';
            // 4、拼接标签进文档流
            window.onload = function() {
                document.head.appendChild(scriptTag);
                
            }
            
            // 设置回调函数
            function getData (data) {
                console.log(data);
            }