標籤:link ESS pre 重要 nbsp tps span btn color
一、同源策略
同源策略是瀏覽器的一個安全功能,不同源的用戶端指令碼在沒有明確授權的情況下,不能讀寫對方資源。
同源策略限制了從同一個源載入的文檔或指令碼如何與來自另一個源的資源進行互動。這是一個用於隔離潛在惡意檔案的重要安全機制。
***不受同源策略限制的:
1. 頁面中的連結,重新導向以及表單提交是不會受到同源策略限制的。
2. 跨域資源的引入是可以的。但是js不能讀寫載入的內容。如嵌入到頁面中的<script src="..."></script>,<img>,<link>,<iframe>等。
通過<script></script>標籤測試同源策略:
這樣就可以給rion() 傳遞參數, 比如傳遞data資料,繞過同源策略拿到想要的東西了。
(註:src 請求回資源時,再或者說,response響應回來時,有進行還原作業,字串還原作業(即去掉字串引號“” 取原形資料)。)
(去掉華麗的外衣,取原形)
二、jQuery 中的 jsonp
參考:https://www.cnblogs.com/liwenzhou/p/9513648.html
就是服務端,把data資料放在一個函數裡邊當參數,響應給用戶端
注意:函數即回呼函數,當參數:即當做前端回呼函數的實參,
這樣,把背景資料拿來當做實參使用,不就是解決了同源策略的問題了嗎。
<script> $("#btn01").click(function () { $.ajax({ url: "http://www.jxntv.cn/data/jmd-jxtv2.html", dataType: ‘jsonp‘, jsonp: ‘callback‘, jsonpCallback: ‘list‘, success: function (res) { console.log(2222222222); console.log(res) } }) }); {#function list(res) {#} {# console.log(11111111);#} {# console.log(res)#} {# }#}</script>
ok
關於Jsonp 跨域