jsonp理论

// 同源和跨域   // 同源策略:同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,‘ // 由客户端访问某一个服务器的文件时, 如果发起请求的这个来源与进行响应的目标的源不一致, // 目标源出于安全的角度,将拒绝这次访问   // ajax 不在同一个服务器 违背 同源策略 导致报错   // 同源 : 协议 protocol + 主机 hostname + 端口 port 这三个相同 就是同源 // 域名 = www.baidu.com (hostname+port) // 三项只要有一个不同, 就是 跨域 (跨源)     // 一个网站访问其他网站的数据 (Live Server 访问 apache) // 跨域是保证服务器安全 保证服务器数据不被盗取   // 报错 // Access to XMLHttpRequest at // 'http://localhost/php2107/demo/good/05_searchGoodsOrderLimit.php?orderCol=id&orderType=desc&pageIndex=1&pageNum=20' // from // origin 'http://127.0.0.1:5500' has been blocked by CORS policy: // No 'Access-Control-Allow-Origin' header is present on the requested resource.   // 从 LiveServer 发送接口去 PHP 服务器 访问数据的请求被 PHP (apache ) 拒绝了   // header 请求头没有设置 Access-Control-Allow-Origin // 设置就不会产生跨域   // 如何解决跨域问题 (真实开发中 很多时候都需要用到 跨域 怎么解决 ) // CORS 跨域资源共享 // 去对方的服务器配置 CORS // Jsonp // 反向代理     // jsonp // 原理 因为 引入的资源(img,css,js) 这些属于静态资源 不受同源策略的限制 // (img , link , script ) src 是不受同源策略的影响   // jsonp 动态创建一个 script 利用src不受同源策略的影响 去请其他服务器的接口 拿到数据 // 前端 提前声明一个函数 // 服务端 : 执行前端提供的函数 写入服务器数据 (调用函数 传递数据)
上一篇:学习日志day45(2021-09-09)(1、有道翻译API使用json格式数据 2、JSONP 3、Ajax提交form表单 4、Web Uploader)


下一篇:.Ajax调用---跨域请求