什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域

同源策略

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。

可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

同源

域名、协议、端口相同，也就是在同一个域里。

什么是浏览器跨域

例如：

　　一个域的页面去请求另一个域的资源；

　　A域的页面去请求B域的资源。

Jsonp实现跨域

JSONP的基本原理

动态添加一个<script>标签，而script标签的src属性是没有跨域的限制的。

这样一来,这种跨域方式就与ajax XmlHttpRequest协议无关了。

JSON 是一种数据格式

JSONP 是一种数据调用的方式

 

Jsonp的执行过程

首先在客户端注册一个callback (如:'TestJsonpCallback'), 然后把callback的名字(如:testjsonpcallback)传给服务器。

注意：

　　服务端得到callback的数值后，要用TestJsonpCallback(......)把将要输出的json内容包括起来，此时，服务器生成 json 数据才能被客户端正确接收。 
   　然后以 javascript 语法的方式，生成一个function， function 名字就是传递上来的参数 'callback'的值 TestJsonpCallback.

　　最后将 json 数据直接以入参的方式，放置到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。 
       客户端浏览器，解析script标签，并执行返回的 javascript 文档，此时javascript文档数据，作为参数， 传入到了客户端预先定义好的 callback 函数.