实现跨域的常见方式jsonp和cors
跨域
--什么是跨域(同源策略)
--JSONP
--CORS(服务器支持)
同源策略
--ajax请求是,浏览器要求当前网页和server必须同源(安全)
--同源:协议、域名、端口、三者必须一致
加载图片 css js可无视同源策略
<script>可以实现JSONP
--所有的跨域,都必须经过server端允许和配合
--未经server端允许就实现跨域,说明浏览器有漏洞,危险信号
JSONP
~~<script>可以绕过跨域限制
~~服务器可以任意动态拼接数据返回
~~所以,<script>就可以获得跨域的数据,只要服务端愿意返回
jquery实现方式(原理同上)
纯服务器端的设置