跨域(非同源策略请求)
- 同源策略请求 ajax / fetch
- 跨域传输
1.有一些标签本身就支持跨域。如 <script>、<img>等。
2.服务器拆分
- web服务器:静态资源 kbs.sports.qq.com
- data服务器:业务逻辑和数据分析 api.sports.qq.com
- 图片服务器
- 三者都一样就是同源,只要有一个不同就是跨域
-
协议
-
域名
URL都会有斜杆的。
但是域名是没有的。
从//后到第一个/之间的算是域名。
- 端口号 web服务器地址:http://127.0.0.1:3000/index.html
数据接口地址:http://127.0.0.1:4000/list
1. JSONP
- script
- img
- link
- iframe
- ... => 不存在跨域请求限制
问题:JSONP只能处理GET请求,安全性也不是特别好
