同源策略
- index.html里引用的1.css代码是在1.css这个文件下载的但是它的运行环境是在inde.html里
- 这是浏览器的功能
他的一个意义是保护用户隐私
修改host
以管理员身份运行,修改host文件,不要动默认的的东西直接在后面加,
不同系统步骤自行百度就好了
为什么可以跨域使用css和JS
同源策略限制的是数据访问,而在没有加相应的头的时候,我们引用JS和css时我们只是在引用,并不知道之中的内容是什么
CORS
不兼容IE
JSONP
兼容IE
我们是可以访问任何网站的js的,如果把数据放在JS里是不是就可以了?
面试
什么是jsonp
我们在跨域的时候,浏览器不支持cors或者某些条件不支持cors,我们必须使用另外一种方式来跨域。于是我们就请求一个JS文件,JS文件会执行一个回调,那里面就有我们的数据,回调名字是一个随机数生成的,会以callback传给后台,后台会返回这个函数并给我们执行
优点
1,兼容IE
2,可以跨域
缺点
1,由于它是script标签所以读不到AJAX那么精确的状态码
2,不支持post,
