跨域发生
同源战略限定,同源是指:域名,协定,端口雷同。
1.跨域资本共享(CORS)
需要被要求方的服务端设置: Access-Control-Allow-Origin。兼容性不够好,在IE10以下的浏览器不支持。
2.服务器代办
A客户端接见A服务器,并在A服务器上做代办接见B服务器把要求效果返回A客户端,即完成了A客户端要求B服务器的跨域需求。
3.JSONP
道理:一切具有src属性的HTML标签都是能够跨域的,包含<script><img><iframe>
,所以我们一般会把一些图片资本放到第三方服务器上,然后能够经由过程<img>标签的src属性援用。
首先在客户端注册一个callback, 然后把callback的名字传给服务器。
服务器先天生 json 数据。将 json 数据直接以入参的体式格局,安排到 callback中,如许就天生了一段 js 语法的文档,返回给客户端。
客户端浏览器,剖析script标签,并实行返回的 javascript 代码,此时数据作为参数,传入到了客户端预先定义好的 callback 函数里.(动态实行回调函数)