1.什么是同源策略?
瀏覽器處于安全方面的考慮,只允許與本域下的接口交互轴总。不同源的客戶端腳本在沒(méi)有明確授權(quán)的情況下,不能讀寫對(duì)方的資源博个。
本域指的是:
(1) 同協(xié)議:如都是http或https
(2) 同域名: 如http://jirengu.com/a 和 http://jirengu.com/b
(3) 同端口:如都是80端口
簡(jiǎn)單來(lái)說(shuō)就是同協(xié)議怀樟、同域名、同端口就是同源
需要注意的是:對(duì)于當(dāng)前頁(yè)面來(lái)說(shuō)頁(yè)面存放的js文件的域不重要盆佣,重要的是加載該js頁(yè)面所在什么域
2.什么是跨域往堡?有幾種實(shí)現(xiàn)方式?
跨域是指允許不同域的接口進(jìn)行交互共耍。
實(shí)現(xiàn)方式有:JSONP虑灰、CORS 、降域 痹兜、postMessage
3.JSONP原理是什么穆咐?
JDONP通過(guò)script標(biāo)簽加載數(shù)據(jù)的方式去獲取數(shù)據(jù)當(dāng)做js代碼來(lái)執(zhí)行,提前在頁(yè)面上聲明一個(gè)函數(shù)字旭,函數(shù)名通過(guò)接口傳參的方式傳給后臺(tái)对湃,后臺(tái)解析到函數(shù)名之后在原始數(shù)據(jù)上包裹這個(gè)函數(shù)名,發(fā)送給前端谐算。換句話說(shuō)熟尉,JSONP需要對(duì)應(yīng)接口的后端的配合才能實(shí)現(xiàn)归露。
4.CORS是什么洲脂?
CORS全稱是跨域資源共享(Cross-Origin Resource Sharing),是一種ajax跨域請(qǐng)求資源的方式,支持現(xiàn)代瀏覽器恐锦,IE10以上往果。實(shí)現(xiàn)方法,當(dāng)使用XMLHttpRequest發(fā)送請(qǐng)求時(shí)一铅,瀏覽器發(fā)現(xiàn)該請(qǐng)求不符合同源策略陕贮,會(huì)給該請(qǐng)求加一個(gè)請(qǐng)求頭:Origin,后臺(tái)進(jìn)行一系列處理潘飘,如果確定接受請(qǐng)求則在返回結(jié)果中加一個(gè)響應(yīng)頭:Access-Control-Allow-Origin肮之,瀏覽器判斷該響應(yīng)頭是否包含Origin的值,如果有瀏覽器則會(huì)處理響應(yīng)卜录,如果不包含戈擒,瀏覽器直接駁回,這時(shí)我們就無(wú)法拿到響應(yīng)艰毒。
