JSONP_跨域

1.什么是同源策略

同源策略(Same origin Policy)：浏览器出于安全方面的考虑，只允许与本域下的接口交互。不同源的客户端脚本（如：JavaScript）在没有明确授权的情况下，不能读写对方的资源。
本域指的是？
同协议：如都是http或者https
同域名：如都是http://jirengu.com/a 和http://jirengu.com/b
同端口：如都是80端口

2.什么是跨域？跨域有几种实现形式

跨域是指突破同源策略的限制，访问不同域下的数据，如

1. 网络协议不同，如http协议访问https协议。
2. 端口不同，如80端口访问8080端口。
3. 域名不同，如qianduanblog.com访问baidu.com。
4. 子域名不同，如abc.qianduanblog.com访问def.qianduanblog.com。

实现方式：

1. JSONP
2. CORS
3. 降域
4. postMessage

3.JSONP 的原理是什么

利用了script标签不受同源策略的限制，在页面中动态插入了script，script标签的src属性就是后端api接口的地址，并且以get的方式将前端回调处理函数名称告诉后端，后端在响应请求时会将回调返还，并且将数据以参数的形式传递回去。

4.CORS是什么

CORS 全称是跨域资源共享（Cross-Origin Resource Sharing），是一种 ajax 跨域请求资源的方式，支持现代浏览器，IE支持10以上。 实现方式很简单，当你使用 XMLHttpRequest 发送请求时，浏览器发现该请求不符合同源策略，会给该请求加一个请求头：Origin，后台进行一系列处理，如果确定接受请求则在返回结果中加入一个响应头：Access-Control-Allow-Origin; 浏览器判断该相应头中是否包含 Origin 的值，如果有则浏览器会处理响应，我们就可以拿到响应数据，如果不包含浏览器直接驳回，这时我们无法拿到响应数据。

5.演示三种以上跨域的解决方式

JSONP解决步骤
1.定义数据处理函数 function appendHtml(news)
2.创建script标签，src的地址。执行后端接口，最后加个参数callback = appendHtml
3.服务端在收到请求后，解析参数，计算返还数据，输出appendHtml(news)字符串
4.appendHtml(news)会放到script标签做为js执行，此时会调用函数，将data做为参数

---

缺点：
1.仅支持get请求
2.需要被请求的服务器作出相应的设置

// 前端代码

• 第11日前瞻：中国冲击4金 博尔特再战


• 男双力争会师决赛


• 女排将死磕巴西！

换一组

> 

// 服务端设置
app.get('/getNews',function(req, res){
var news = [
"第11日前瞻：中国冲击4金 博尔特再战200米羽球",
"正直播柴飚/洪炜出战 男双力争会师决赛",
"女排将死磕巴西！郎平安排男陪练模仿对方核心",
"没有中国选手和巨星的110米栏 我们还看吗？",
"中英上演奥运金牌大战",
"博彩赔率挺中国夺回第二纽约时报：中国因对手服禁药而丢失的奖牌最多",
"最“出柜”奥运？同性之爱闪耀里约",
"下跪拜谢与洪荒之力一样 都是真情流露"
]
var data = []
for(var i = 0; i < 3; i++){
var index = (Math.random()*new.length)
data.push(news[index])
news.splice(index, 1)
}
var cb = req.query.callback
if (cb) {
res.send(cb + '(' + JSON.stringify(data) + ')') //返回一个调用函数的字符串
}else{
res.send(data)
}
})

**CORS解决**
>```
//前端代码

  

    

      
第11日前瞻：中国冲击4金 博尔特再战
      
男双力争会师决赛 
 
      
女排将死磕巴西！
    
    换一组
  
  

//服务端设置
app.get('/getNews', function(req, res){
    var news = [
        "第11日前瞻：中国冲击4金 博尔特再战200米羽球",
        "正直播柴飚/洪炜出战 男双力争会师决赛",
        "女排将死磕巴西！郎平安排男陪练模仿对方核心",
        "没有中国选手和巨星的110米栏 我们还看吗？",
        "中英上演奥运金牌大战",
        "博彩赔率挺中国夺回第二纽约时报：中国因对手服禁药而丢失的奖牌最多",
        "最“出柜”奥运？同性之爱闪耀里约",
        "下跪拜谢与洪荒之力一样 都是真情流露"
    ]
    var data = [];
    for(var i=0; i<3; i++){
        var index = parseInt(Math.random()*news.length);
        data.push(news[index]);
        news.splice(index, 1);
    }
    res.header("Access-Control-Allow-Origin", "*");
    res.send(data);
})

降域解决
原理是将主域名相同，子域名不同的域名都降低为主域名。这个时候域名相同，浏览器的同源策略就不会生效了。适用于在同一个页面中不同子域名之间的相互访问。

// a.html代码：

使用降域实现跨域

// b.html代码：

**PostMessage解决**
postMessage比较适用于跨源通信，它的实现条件只需要协议、端口号、主机相同即可，对url无要求。所以在同一页面中，不同的url窗口，可以相互传递和接收数据。

// a.html代码：

使用postMessage实现跨域

// b.html代码：