01同源策略

含义：同源策略是浏览器的一个安全功能，不同源的网页脚本在没有明确授权的情况下，不能读写对方资源。所谓同源是指"协议+域名+端口"三者相同​```
1. 浏览器的一个安全功能如果不使用浏览器此安全策略对你没影响
2. 同源  "协议+域名+端口"
http://www.baidu.com:80/index.html  => http://www.baidu.com:80/productlist=> http://www.baidu.com:8080/productlist=> http://www.sina.com:80/productlist=> https://www.sina.com:80/productlist3. 不同源的网页脚本在没有明确授权的情况下，不能读写对方资源。
​```
1. 浏览器的一个安全功能如果不使用浏览器此安全策略对你没影响
2. 同源  "协议+域名+端口"
http://www.baidu.com:80/index.html  => http://www.baidu.com:80/productlist=> http://www.baidu.com:8080/productlist=> http://www.sina.com:80/productlist=> https://www.sina.com:80/productlist3. 不同源的网页脚本在没有明确授权的情况下，不能读写对方资源。

02跨域

含义： 使用AJAX技术（XMLHttpRequest 对象），从一个网页去请求另一个网页资源时，违反浏览器同源策略限制，         引起的安全问题，称为跨域  备注：localhost和127.0.0.1虽然都指向本机，但也属于跨域1.跨域错误前后端分离项目：by CORS policy: No 'Access-Control-Allow-Origin'
2.解决跨域的方案：- 跨域资源共享 cors+ 服务端设置，允许其它源访问服务端资源+ nodejs实现：CORS 跨域资源共享response.setHeader('Access-Control-Allow-Origin', '*')- 不使用ajax技术 -> 使用jsonp技术- 代理服务器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BGDnD5Mp-1669771511418)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1649307607396.png)]

03jsonp技术【面试题考试题】

 jsonp技术基本原理1.利用HTML的

练习:使用jsonp技术请求用户列表接口数据接口地址: http://10.7.178.115:8088/api/jsonp/list响应数据函数名为: callback扩展: 使用面向对象class封装实现
class1:class onResponse{//发送请求send(url){//动态创建script标签let scriptEle = document.createElement('script') //