동일 출처 정책
잘 알려진 넷스케이프 보안 정책에 의해 제시되었다 동일 출처 정책.
이제 모든 브라우저에서 자바 스크립트를 사용이 전략을 사용합니다. 소위 상동 도메인, 프로토콜, 같은 포트를 의미합니다.
브라우저에서 두 개의 탭 페이지가 열려 바이두와 구글 페이지를 때
바이두 브라우저가 스크립트의 일부가되는 페이지를 확인할 때 스크립트를 실행하는 경우
에만 상동 스크립트 전에이 있는지 여부를 확인하는 상동이며, 바이두 그것은 실행됩니다.
두 도메인 간을 해결 JSONP
1. JSONP는 무엇입니까
JSONP는 패딩의 약어로 JSON이다. 그것은 클라이언트 측 통합 스크립트 태그에 반환 서버를 허용하는 비공식 계약입니다, 자바 스크립트 콜백의 형태로 크로스 도메인 액세스 (JSONP이 단순한 실현하여 양식)
2. JSONP 크로스 도메인 원리
동일 출처 정책 때문에, XMLHttpRequest의 () 객체는 크로스 도메인이 될 수는 없지만, 페이지 스크립트 JS에, CSS 스타일 파일, 이미지는 크로스 도메인 될 수 있습니다
1)<script type="text/javascript" src="某个cdn地址" ></script>
2)<link type="text/css" rel="stylesheet" href="某个cdn地址" />
3)<img src="某个cdn地址" alt=""/>
JSONP 동적 요청에 의해 만들어진