今天是我們最后一天ajax的學(xué)習(xí)，這次學(xué)完總可以去vue了吧，我不信還有什么攔路石，先不說(shuō)其他的先看看今天的內(nèi)容。

我們提供的服務(wù)有：成都網(wǎng)站制作、網(wǎng)站建設(shè)、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、深州ssl等。為千余家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的深州網(wǎng)站制作公司

1.

首先是同源策略，什么叫做同源？

如果兩個(gè)頁(yè)面的協(xié)議、域名、端口都相同的話，我們將這兩個(gè)頁(yè)面為同源。

那么什么同源策略呢？

是瀏覽器提供的一個(gè)安全功能，如果說(shuō)兩個(gè)頁(yè)面不同源，那么A網(wǎng)站就無(wú)法讀取B網(wǎng)站的cookie、localstorage、indexdb等；無(wú)法接觸B網(wǎng)站的DOM；無(wú)法向B網(wǎng)站發(fā)送ajax請(qǐng)求

了解了同源與他相反的就是跨域，也就是上面說(shuō)的協(xié)議。域名、端口只要有一個(gè)不滿足那么他們就是跨域。

瀏覽器對(duì)跨域請(qǐng)求的攔截，我們是能夠正常發(fā)起對(duì)服務(wù)器的請(qǐng)求的，服務(wù)器也能夠感應(yīng)到請(qǐng)求并將數(shù)據(jù)返回回來(lái)，但是就在臨近城門(mén)的時(shí)候，在瀏覽器門(mén)口就被一個(gè)同源策略的門(mén)衛(wèi)攔截住了，一生之?dāng)场?/p>

那么既然如此如何來(lái)實(shí)現(xiàn)跨域的請(qǐng)求呢？有兩個(gè)方式CORS和JSONP。

cors是w3c標(biāo)準(zhǔn)支持get和post

JSONP

原理：由于瀏覽器同源策略的限制，網(wǎng)頁(yè)無(wú)法通過(guò)ajax請(qǐng)求非同源，但是script這個(gè)標(biāo)簽是不受限制的，所以可以通過(guò)src這個(gè)屬性請(qǐng)求到非同源的script

實(shí)現(xiàn):：自己定義一個(gè)回調(diào)函數(shù)，然后通過(guò)另一個(gè)script標(biāo)簽的src屬性來(lái)調(diào)用服務(wù)器和一些參數(shù)在這個(gè)參數(shù)里面callback=這個(gè)函數(shù)的名字就是你自己回調(diào)函數(shù)的名字然后后面跟上你自己的參數(shù)

DOCTYPE html>
<htmllang="en">
<head>
    <metacharset="UTF-8">
    <metahttp-equiv="X-UA-Compatible" content="IE=edge">
    <metaname="viewport" content="width=device-width, initial-scale=1.0">
    <title>Documenttitle>
head>
<body>
    <script>

        function fn(data) {
            console.log('調(diào)用成功');
            console.log(data);
        }
        
script>
    <scriptsrc="http://www.liulongbin.top:3006/api/jsonp?callback=fn&name=張三&age=29&sex=男">script>


body>
html>