浏览器的同源策略:
同源策略(Same Origin Policy)是一种约定,它是由Netscape提出的一个著名的安全策略,它限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
同源的定义:如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。我们也可以把它称为“协议/主机/端口 tuple”,或简单地叫做“tuple". ("tuple" ,“元”,是指一些事物组合在一起形成一个整体,比如(1,2)叫二元,(1,2,3)叫三元)
如果协议、端口、主机(域名或IP地址,如果是IP地址则看做一个根域名)、子域名,当其中一个不同,则我们的请求即会发生跨域问题。
下表给出了相对http://store.company.com/dir/page.html同源检测的示例:
突破同源策略限制:
虚拟仪器和USB的接口技术在 仪器研发领域受到了密切关注.数据采集及控制的智能外设采用USB接口改善了其瓶颈现象,也加强了它与通用计算机的“亲和力”.普通的MCS-51单片机 没有USB接口,作为虚拟仪器应用软件开发平台之一的LabVIEW也没有提供USB接口的驱动程序.为此,介绍了基于USB和LabVIEW的虚拟仪器 的设计原理以及USB开发的方法,提出一种开发简单的设计方案.阐述了利用FT245 BM进行USB开发的过程,给出FT245 BM与AVR单片机AT9
1、script标签的src/img标签的src,或者说link标签的href他们没有被通源策略所限制
2、src或href链接的静态资源,本质上来说也是一个get请求
JSONP是什么?和json有关系吗?
Json(JavaScript Object Notation) 是一种轻量级的数据交换格式。
JSONP是JSON with Padding的略称。它是一个非官方非正式的传输的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。
JSONP的简单实现:
html代码:(运行在本地http://zrcloud.com/test.html)
Jsonp简单实例 JSONP简单实例
PHP服务器端代码:
'test','age'=>18,'sex'=>1];
echo $callback.'('.json_encode($arr).')';
?>运行结果:
注:为什么我这次没有写test这个函数呢?而且竟然也运行成功了!
这就是jQuery的功劳了,jquery在处理jsonp类型的ajax时(,虽然jquery也把jsonp归入了ajax,但其实它们真的不是一回事儿),自动帮你生成回调函数并把数据取出来供success属性方法来调用。
