進階13-JSONP_跨域

  • 題目1: 什么是同源策略

    由于瀏覽器的安全設置,在利用AJAX進行通信時,默認情況下,XHR對象只能訪問與包含它的頁面位于同一個域中的資源。
    即必須滿足:

    1. 同協議:都是http或者https
    2. 同域名:http:// jrg.com/ahttp://jrg.com/b // 和/之間的內容必須一致
    3. 同端口;如都是80端口

  • 題目2: 什么是跨域?跨域有幾種實現形式

    什么是跨域:實現不同域名下的信息通信。
    跨域實現形式:

    1. JSONP
    2. CORS
    3. 降域
    4. postMessage

  • 題目3: JSONP 的原理是什么

    原理是利用<script>標簽的可跨域性,在網頁中新添加一個<script>元素,里面的src是用于向服務器請求數據,服務器將數據放在一個指定名字的回調函數給傳回來,由于網頁已經定義了該函數,因此參數被傳回后會立即執行該函數。

  • 題目4: CORS是什么

    CORS是w3c的一個標準,全稱是Cross-origin resource sharing 即跨域資源共享,使用它可以實現瀏覽器向跨源服務器發出XMLHttpRequest請求,從而克服了ajax只能同源使用的限制;需要指出的是CORS需要瀏覽器及服務器同時支持。

  • 題目5: 根據視頻里的講解演示三種以上跨域的解決方式

    代碼地址

    • 配置host:


      Paste_Image.png

    • JSONP:


      Paste_Image.png
      Paste_Image.png
    Paste_Image.png

    • CORS


      Paste_Image.png
    Paste_Image.png
    Paste_Image.png

    • 降域


      Paste_Image.png
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 1.什么是同源策略瀏覽器出于安全方面的考慮,只允許與本域下的接口交互。不同源的客戶端腳本在沒有明確授權的情況下,不...
    24_Magic閱讀 520評論 0 0
  • 問答 1.什么是同源策略 ①源(orgin)的定義 以百度為例,輸入localtion.origin就可以得到源P...
    鴻鵠飛天閱讀 456評論 0 0
  • 1. 跨域和同源 首先來看摘自MDN上對于跨域,較為標準的解釋: 當一個資源從與該資源本身所在的服務器不同的域或端...
    曉風殘月1994閱讀 230評論 0 0
  • Section1、為什么要跨域? 自古以來(1995年起),為了用戶的信息安全,瀏覽器就引入了同源策略。那么同源策...
    qhaobaba閱讀 396評論 0 0
  • 2017.07.26 宜:吃個冰激凌 忌:高數題還沒做完 “你以為的‘本領高超’,只是一種低俗的姿態。” 01 前...
    楊卷閱讀 272評論 2 2