初识跨域、CORS跨域资源共享、JSONP

初识跨域

　　跨域是什么

　　什么是不同域，什么是同域

　　　　https(协议) ://www.imooc.com(域名) :443(端口号) /course/list(路径)

　　　　协议、域名、端口号,任何一个不一样,就是不用域

　　　　与路径无关，路径不一样无所谓

　　　　不同域

　　　　https://www.imooc.com:443/course/list

　　　　http://www.imooc.com:80/course/list

　　　　http://www.imooc.com:80/course/list

　　　　http://m.imooc.com:80/course/list

　　　　http://imooc.com:80/course/list

　　　　同域

　　　　http://imooc.com:80

　　　　http://imooc.com:80/course/list

　　跨域请求为什么会被阻止

　　　　阻止跨域请求，其实是浏览器本身的一种安全策略--同源策略

　　　　其他客户端或者服务器都不存在跨域被阻止的问题

　　　　跨域解决方案

　　　　CORS跨域资源共享

　　　　JSONP

　　　　优先使用CORS跨域资源共享，如果浏览器不支持CORS的话，再使用JSONP

CORS跨域资源共享

　　CORS是什么

　　使用CORS跨域的过程

　　　　浏览器发送请求

　　　　后端在响应头中添加Access-Control-Allow-Origin头信息

　　　　浏览器接收到响应

　　　　如果是同域的下的请求，浏览器不会额外做什么，这次前后端通信就圆满完成了

　　　　如果是跨域请求，浏览器会从响应头中查询允许跨域访问

　　　　如果是允许跨域，通信圆满完成

　　　　如果没找到或不包含想要跨域的域名，就丢弃响应结果

　　CORS的兼容性

　　　　IE10及以上的版本的浏览器可以正常使用CORS

　　　　JSONP

JSONP

　　JSONP的原理

　　　　script标签跨域不会被浏览器阻止

　　　　JSONP主要就是利用script标签，加载跨域文件

　　使用JSONP实现跨域