Ajax-同源策略与跨域

同源策略

同源

例如：下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果 

同源策略

是浏览器提供的一个安全功能，不允许非同源的URL之间进行资源的交互

    ajax请求数据要遵循同源策略. 
    html静态文件 与 接口地址 遵循同源策略,反之就是跨域

跨域
  浏览器不允许非同源的URL之间进行交互，所以出现了跨域，   

跨域的拦截  
浏览器允许发起跨域请求，但跨域请求回来的数据，会被浏览器拦截，无法被页面获取到，

 突破浏览器跨域限制的方法：

1、CORS：W3C 官方标准，是真正的 Ajax 请求，支持 GET、POST、PUT、DELETE、PATCH等常见的请求方式，

2、反向代理：

3.jsonp：只支持 GET 请求，JSONP 不是真正的 Ajax 技术

        在实际开发中很少被使用

        在面试中可能会问到 JSONP 的原理