同源策略(浏览器的一种机制)
概述:
浏览器为了安全,他产生一种同源策略,这个策略是为了防止一些恶意的请求,保护对应的隐私。
同源策略主要是对应三个内容 分别为
同协议 (http/https)
同ip地址 (127.0.0.1本机)
同端口号 (80 HTTP的 443 HTTPS的)
如果不同源就会产生一个问题就是跨域问题
跨域报错
跨域问题的产生(以下任意一点不同就会跨域)
协议不一样
端口不一样
ip地址不一样
以文件访问(不同的文件资源也会跨域)
跨域问题的解决
1.前端解决 (JSONP)(需要后端给的是JSONP的接口)
2.后端解决 (在对应的响应头进行设置)
3.使用服务器代理(proxy)
4.使用websocket(走的不是http协议)
JSONP
概述:
他是通过script标签不受跨域的影响的特性来解决跨域问题的。(核心就是对应的请求不是我去请求而
是服务器自己请求自己将数据通过回调函数传给我),他的核心还是一个get请求。
JSONP promise封装