04-同源和跨域

文档摘要

title: 04-同源和跨域 publish: true 同源和跨域同源同源策略是浏览器的一种安全策略，所谓同源是指，域名，协议，端口完全相同。跨域问题的解决方案从我自己的网站访问别人网站的内容，就叫跨域。出于安全性考虑，浏览器不允许ajax跨域获取数据。 iframe：处于安全性考虑，浏览器的开发厂商已经禁止了这种方式。 JSONP：script 标签的 src 属性传递数据。 JSONP JSONP(JSON with Padding)：带补丁的 json，本质是利用了标签具有可跨域的特性，由服务端返回一个预先定义好的JS函数的调用，并且将服务器数据以该函数参数的形式传递过来。此方法需要前后端配合完成。