同源策略
同源
例如:下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果
同源策略
是浏览器提供的一个安全功能,不允许非同源的URL之间进行资源的交互
ajax请求数据要遵循同源策略.
html静态文件 与 接口地址 遵循同源策略,反之就是跨域
跨域
浏览器不允许非同源的URL之间进行交互,所以出现了跨域,
跨域的拦截
浏览器允许发起跨域请求,但跨域请求回来的数据,会被浏览器拦截,无法被页面获取到,
突破浏览器跨域限制的方法:
1、CORS:W3C 官方标准,是真正的 Ajax 请求,支持 GET、POST、PUT、DELETE、PATCH等常见的请求方式,
2、反向代理:
3.jsonp:只支持 GET 请求,JSONP 不是真正的 Ajax 技术
在实际开发中很少被使用
在面试中可能会问到 JSONP 的原理