同源
同源指的是URL有相同的协议、主机名和端口号。
同源策略
同源策略指的是浏览器提供的安全功能,非同源的RUL之间不能进行资源交互
跨域
两个非同源之间要进行资源交互就是跨域。
浏览器对跨域请求的拦截
浏览器是允许跨域请求的,但是请求返回的数据会被浏览器拦截,无法显示到页面,拦截过程:
解决跨域
jsonp的原理就是利用了script标签不受浏览器同源策略的限制,然后和后端一起配合来解决跨域问题的。
(前端+后端)不受同源策略影响的标签:<image>、<script>、<link>、<iframe>
JSONP利用script标签,将请求放在src标签中,前端通过一段javascript代码获取后端数据。
<script src="https://localhost:8080/getJSONP?fn=setJSONP"></script>优势:轻量、兼容性高,不需要XMLHttpRequest
缺点:
- 只支持get请求
- 存在被恶意注入脚本风险
- 接口异常,无法监听
