2.常见的跨域场景
// 原生的实现方式
let script = document.createElement('script');
script.src = 'http://www.wxyweb.com'; document.body.a(script)function callback(res) { console.log(res)
}// jquery实现
$.ajax({url:'http://www.nealyang.cn/login', type:'GET', dataType:'jsonp', // 请求方式为jsonp(jsonp 非官方的数据交互协议)jsonpCallback:'callback',data:{"username":"Nealyang"}
})7.什么是JSON?
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。
JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java, JavaScript, Perl, Python等)。 这些特性使JSON成为理想的数据交换语言。
8. JSON的优点:
1.基于纯文本,跨平台传递极其简单;
2.Javascript原生支持,后台语言几乎全部支持;
3.轻量级数据格式,占用字符数量极少,特别适合互联网传递;
4.可读性较强,虽然比不上XML那么一目了然,但在合理的依次缩进之后还是很容易识别的;
5.容易编写和解析;
9.json 和 jsonp 的区别?
JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方跨域数据交互协议。
10. 跨域资源共享(CORS)
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。
目前,所有浏览器都支持该功能,CORS也已经成为主流的跨域解决方案。
11. JSONP 和 CORS 比较
JSONP 只能实现 GET 请求,而 CORS 支持所有类型的 HTTP 请求。使用 CORS ,开发者可以是使用普通的 XMLHttpRequest 发起请求和获取数据,比起 JSONP 有更好的错误处理。虽然绝大多数现代的浏览器都已经支持 CORS,但是 CORS 的兼容性比不上 JSONP,一些比较老的浏览器只支持 JSONP
