jsonp理论

// 同源和跨域

 

// 同源策略：同源策略（Same origin policy）是一种约定,它是浏览器最核心也最基本的安全功能,‘

// 由客户端访问某一个服务器的文件时， 如果发起请求的这个来源与进行响应的目标的源不一致，

// 目标源出于安全的角度，将拒绝这次访问

 

// ajax 不在同一个服务器 违背 同源策略 导致报错

 

// 同源 : 协议 protocol + 主机 hostname + 端口 port 这三个相同 就是同源

// 域名 = www.baidu.com (hostname+port)

// 三项只要有一个不同, 就是 跨域 (跨源)

 

 

// 一个网站访问其他网站的数据 (Live Server 访问 apache)

// 跨域是保证服务器安全 保证服务器数据不被盗取

 

// 报错

// Access to XMLHttpRequest at

// 'http://localhost/php2107/demo/good/05_searchGoodsOrderLimit.php?orderCol=id&orderType=desc&pageIndex=1&pageNum=20'

// from

// origin 'http://127.0.0.1:5500' has been blocked by CORS policy:

// No 'Access-Control-Allow-Origin' header is present on the requested resource.

 

// 从 LiveServer 发送接口去 PHP 服务器 访问数据的请求被 PHP (apache ) 拒绝了

 

// header 请求头没有设置 Access-Control-Allow-Origin

// 设置就不会产生跨域

 

// 如何解决跨域问题 (真实开发中 很多时候都需要用到 跨域 怎么解决 )

// CORS 跨域资源共享

// 去对方的服务器配置 CORS

// Jsonp

// 反向代理

 

 

// jsonp

// 原理 因为 引入的资源(img,css,js) 这些属于静态资源 不受同源策略的限制

// (img , link , script ) src 是不受同源策略的影响

 

// jsonp 动态创建一个 script 利用src不受同源策略的影响 去请其他服务器的接口 拿到数据

// 前端 提前声明一个函数

// 服务端 : 执行前端提供的函数 写入服务器数据 (调用函数 传递数据)