什么都不会的程序员

导航

jsonp理论

// 同源和跨域
 
// 同源策略:同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,‘
// 由客户端访问某一个服务器的文件时, 如果发起请求的这个来源与进行响应的目标的源不一致,
// 目标源出于安全的角度,将拒绝这次访问
 
// ajax 不在同一个服务器 违背 同源策略 导致报错
 
// 同源 : 协议 protocol + 主机 hostname + 端口 port 这三个相同 就是同源
// 域名 = www.baidu.com (hostname+port)
// 三项只要有一个不同, 就是 跨域 (跨源)
 
 
// 一个网站访问其他网站的数据 (Live Server 访问 apache)
// 跨域是保证服务器安全 保证服务器数据不被盗取
 
// 报错
// Access to XMLHttpRequest at
// 'http://localhost/php2107/demo/good/05_searchGoodsOrderLimit.php?orderCol=id&orderType=desc&pageIndex=1&pageNum=20'
// from
// origin 'http://127.0.0.1:5500' has been blocked by CORS policy:
// No 'Access-Control-Allow-Origin' header is present on the requested resource.
 
// 从 LiveServer 发送接口去 PHP 服务器 访问数据的请求被 PHP (apache ) 拒绝了
 
// header 请求头没有设置 Access-Control-Allow-Origin
// 设置就不会产生跨域
 
// 如何解决跨域问题 (真实开发中 很多时候都需要用到 跨域 怎么解决 )
// CORS 跨域资源共享
// 去对方的服务器配置 CORS
// Jsonp
// 反向代理
 
 
// jsonp
// 原理 因为 引入的资源(img,css,js) 这些属于静态资源 不受同源策略的限制
// (img , link , script ) src 是不受同源策略的影响
 
// jsonp 动态创建一个 script 利用src不受同源策略的影响 去请其他服务器的接口 拿到数据
// 前端 提前声明一个函数
// 服务端 : 执行前端提供的函数 写入服务器数据 (调用函数 传递数据)

posted on 2021-09-21 12:44  什么都不会的程序员  阅读(31)  评论(0编辑  收藏  举报