? ?同源策略是瀏覽器的一個安全功能,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。所以a.com下的js腳本采用ajax讀取b.com里面的文件數據是會報錯的。
? ?兩個頁面,域名 協議 端口都相同。表示同源
? ?受前面所講的瀏覽器同源策略的影響,不是同源的腳本不能操作其他源下面的對象。想要操作另一個源下的對象是就需要跨域。
跨域:受前面所講的瀏覽器同源策略的影響,不是同源的腳本不能操作其他源下面的對象。想要操作另一個源下的對象是就需要跨域。
JSONP跨域:利用script標簽里的src屬性,載入一個動態執行的js腳本。
JSONP跨域的優點:
? ? ? ?兼容性好。?
? ? ? 無需XMLHttpRequest。
JSONP跨域的缺點:
? ? ? ? ? 只能發送get請求。
? ? ??? ? 使用JSONP跨域,只要是個網站都可以拿到b.com里的數據,存在安全性問題。需要網站雙方商議基礎token的身份驗證,這里不詳述。
? ? ? ? ? 可能被注入惡意代碼,篡改頁面內容,可以采用字符串過濾來規避此問題。
?
?
會繼續回來補充的....
