什么是跨域
同源策略
- 在控制台打出window.origin 或者 location.origin 可以得到当前源
- 源 = 协议+域名+端口号
如果两个url的
- 协议
- 域名
- 端口号
- 完全一致,那么这连个url就是同源的
举例
- www.qq.com
- qq.com
- qq.com
不同源,要一摸一样才是同源
跨域定义
- 如果js运行在源A里面,那么要去另一个源B里面获取数据,就称为跨域。浏览器默认不能跨域,因为要保护隐私
如何进行跨域
cors(cross origin resource share)
- 源A想要访问,源B,那么在源B的响应头中添加如下代码即可
Access-Control_Allow_Origin:源A的url
JSONP
- 把数据封装进js文件中,请求js文件,详见一下代码连接
- YoungDriverOfTech/cross-domain
作业截图
cors
JSONP
