题目1： 什么是同源策略？

浏览器出于安全方面的考虑，只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下，不能读写对方的资源。

http://a.jrg.com:8080/

1.http:  指协议，其他协议有https\file\ftp\ssh\mailto\tel等
2.a.jrg.com:  指域名
3.8080:  指端口，默认端口号为80，若为80一般就不写出来了

只要协议、域名、端口有任何一个不同，都会被当作是不同的域。

同源举例：
http://jrg.com/a/b.js 和 http://jrg.com/index.php

不同源举例：
http://me.com/main.js 和 https://me.com/a.php (协议不同)

http://a.me.com/main.js 和 http://b.me.com/a.php (域名不同，域名必须完全相同才可以)

http://me.com/main.js 和 http://me.com:8080/a.php (端口不同，第一个是80)

需要注意: 对于当前页面来说页面存放的 JS 文件的域不重要，重要的是加载该 JS 页面所在什么域

题目2： 什么是跨域？跨域有几种实现形式？

跨域就是突破同源策略的限制，去不同的域下访问数据

1. JSONP （实际就是以加载js的方式，执行拿到不同域名中的数据）
2. CORS （在后端的返回头部设置Access-Control-Allow-Origin添加允许访问的域名）
3. 降域 （2者都设置document.domain=" "访问的前后都要降域并且2者都要有同一个基础域名，比如a.jrg.com和b.jrg.com，降域后都为jrg.com）
4. postMessage 在两个窗口/frames间发送数据信息，但不是浏览器跟服务器之间交互，而是在两个客户端之间通信

题目3： JSONP 的原理是什么？

由于同源策略，XMLHttpRequest()对象无法跨域，但<script>、<img>、<link>等标签是可以跨域的。所以可以利用<script>标签来向服务器发送请求。

1. 通过script标签引入一个js文件，在src中传递一个callback=function参数给服务端
2. 服务端返回数据时会将这个callback参数作为函数名包裹住JSON数据function([json数据])
3. 当这个js文件载入成功后就会执行我们指定的function回调函数，并且会把我们需要的JSON数据作为参数传入

前端

服务后端

题目4： CORS是什么？参考

跨域资源共享（Cross-origin resource sharing），是一种ajax跨域请求资源的方式（支持现代浏览器，IE支持10以上）。

实现方式：当使用 XMLHttpRequest发送请求时，浏览器发现该请求不符合同源策略，会给该请求加一个请求头：Origin，后台进行一系列处理，如果确定接受请求则在返回结果中加入一个响应头：Access-Control-Allow-Origin; 浏览器判断该相应头中是否包含 Origin的值，如果有则浏览器会处理响应，我们就可以拿到响应数据，如果不包含浏览器直接驳回，这时我们无法拿到响应数据。
所以 CORS 的表象是让你觉得它与同源的 ajax 请求没啥区别，代码完全一样。

比如发送了一个origin头部：
Origin: http://a.jrg.com:8080
如果服务器（后端）认为这个请求可以接受，就在Access-Control-Allow-Origin头部中发回相同的源信息：
Access-Control-Allow-Origin: http://a.jrg.com:8080 （与请求相同）

题目5： 根据视频里的讲解演示三种以上跨域的解决方式

gitHub代码链接

cors

在服务端发送数据之前添加一个响应头，允许该域名跨域获取数据

cors

cors

降域

当a.jrg.com 想要操作 b.jrg.com的文件，可以通过两者都添加document.domain = "jrg.com"降域为jrg.com才能互相操作

缺点：只能用于相同的父级域名

降域

PostMessage

postMessage的原理是会向另一个地方发送信息，另一个地方通常是iframe或者是由当前页面弹出的窗口。

当父级页面里包含了不同域里的iframe，可以通过这种方式来进行通信
当父级页面可以通过postMessgae将内容发送给子iframe。可以通过监听message事件，来获取信息。

window.frames[0].postMessage(value,'*')
window.addEventListener('message',function(e) {
    console.log(e.data);
});

iframe可以通过postMessgae将内容发送给父页面。可以通过监听message事件，来获取信息。

window.parent.postMessage(value,'*')
window.addEventListener('message',function(e) {
    console.log(e.data);
});