进阶13：跨域的一些方法

什么是同源策略

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指，域名，协议，端口相同。当一个浏览器的两个tab页中分别打开来百度和谷歌的页面。当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，即检查是否同源，只有和百度同源的脚本才会被执行。如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常，提示拒绝访问。

什么是跨域？跨域有几种实现形式

跨域允许不同域的接口进行交互
跨域有几种实现形式

• JSONP
• CORS
• 降域
• postMessage

JSONP 的原理是什么

JSONP(JSON with padding)填充式JSON，JSONP主要由回调函数和数据（传入回调函数的JSON数据）组成，因为浏览器允许跨域资源嵌入，所以JSONP是通过在页面内动态地添加