// 同源和跨域   // 同源策略：同源策略（Same origin policy）是一种约定,它是浏览器最核心也最基本的安全功能,‘ // 由客户端访问某一个服务器的文件时， 如果发起请求的这个来源与进行响应的目标的源不一致， // 目标源出于安全的角度，将拒绝这次访问   // ajax 不在同一个服务器 违背 同源策略 导致报错   // 同源 : 协议 protocol + 主机 hostname + 端口 port 这三个相同 就是同源 // 域名 = www.baidu.com (hostname+port) // 三项只要有一个不同, 就是 跨域 (跨源)     // 一个网站访问其他网站的数据 (Live Server 访问 apache) // 跨域是保证服务器安全 保证服务器数据不被盗取   // 报错 // Access to XMLHttpRequest at // 'http://localhost/php2107/demo/good/05_searchGoodsOrderLimit.php?orderCol=id&orderType=desc&pageIndex=1&pageNum=20' // from // origin 'http://127.0.0.1:5500' has been blocked by CORS policy: // No 'Access-Control-Allow-Origin' header is present on the requested resource.   // 从 LiveServer 发送接口去 PHP 服务器 访问数据的请求被 PHP (apache ) 拒绝了   // header 请求头没有设置 Access-Control-Allow-Origin // 设置就不会产生跨域   // 如何解决跨域问题 (真实开发中 很多时候都需要用到 跨域 怎么解决 ) // CORS 跨域资源共享 // 去对方的服务器配置 CORS // Jsonp // 反向代理     // jsonp // 原理 因为 引入的资源(img,css,js) 这些属于静态资源 不受同源策略的限制 // (img , link , script ) src 是不受同源策略的影响   // jsonp 动态创建一个 script 利用src不受同源策略的影响 去请其他服务器的接口 拿到数据 // 前端 提前声明一个函数 // 服务端 : 执行前端提供的函数 写入服务器数据 (调用函数 传递数据)