同源:当两个接口的协议、域名、端口号都相等时,这俩接口是同源的,只要有一个条件不相等,则非同源。不是同源的两个页面不能互相访问本地缓存、不能互相修改dom节点、不能使用ajax请求对方接口数据
如何判断两个网页同源
1、协议相同 2、域名相同 3、端口号相同
同源策略目的:1、保护本地缓存不被读取2、保护网站不被其他网站修改
同源策略的限制:
1、Cookie、localStorage、indexDB无法读取
2、dom节点无法获得。
3、AJAX请求无法发送。
JSONP:利用scritp标签请求外部服务器中的数据,从而绕开同源策略对AJAX请求数据的限制。
jsonp的本质:利用script标签中src属性可以加载任意文件的特性,通过这个属性来访问数据接口(添加一个回调函数作为参数),而数据接口会返回一个由回调函数名包裹的json数据,从而达到获取跨域数据的目的。
/*------------封装JSONP---------------*/
creatScriptTag('http://10.0.159.198/data.php?callback=abc')
function abc (data) {
alert(data)
}
ajax和jsonp其实本质上是不同的东西。
ajax的核心是通过XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加标签来调用服务器提供的js脚本。
同源:协议、域名、端口号都相同。同源策略限制:从一个源加载的文档或脚本与另一个源的资源进行交互。
限制:1.cookie、localstorage、indexDB不能获取;2. ajax请求不能发送;3.DOM无法获得。
ajax 同源、fetch、webSocket 不限制同源、CORS 支持同源、不同源