同源策略 / 跨域

同源策略：协议（http）、ip、端口，三者必须一致。

 

跨域：

CORS：服务端处理。设置允许访问的头部。

jsonp原理：script可以获得跨域的数据，只要服务端愿意返回。

　　1，script 标签可以绕过同源策略

　　2，后端可以任意动态拼接内容返回，只需符合html格式要求。同理，访问js也可以是拼接的内容

　　

// 1，任意定义一个全局的函数 localhost:8080
window.abc = function(data) {
  // 这里得到跨域的数据
  console.log(data)
}
// 2，在跨域得到的js，输出函数的执行（因为已定义）
<script src="localhost:8060/t.js？callback=abc。。。"></script>

// t.js
abc({
  data: '跨域了'
})