原因:js的同源策略限制,不同源会造成跨域
哪些情况会造成跨域?
- 子域名不同(WWW) 2.主域名不同(baidu.com) 3.端口号不同 4.IP地址和网址不同
解决方案:
使用jsonp技术,但是只能解决get跨域问题,因为post跨域在安全上,是不允许的.
原理:在js中,利用script标签中的src属性不受同源策略的影响,从而请求第三方服务器的数据内容.
http://crossdomain.com/jsonServerResponse?callback=jsonpCallback 这个 url 是跨域服务器取 json 数据的接口,参数为回调函数的名字,返回的格式为:jsonpCallback({id:1,name:zhangsan};
'})
首先在客户端的script的src属性设置接口地址 并带一个callback回调函数名称传给服务器。此时,服务器接受请求后,先生成 json 数据。 然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数。最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。
客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时数据作为参数,传入到了客户端预先定义好的 callback 函数里。(动态执行回调函数)