跨域这个问题是由于浏览器的同源策略引起的,请求的URL地址,必须与浏览器的URL是相同协议、相同域名、相同端口的,否则是不允许访问的
浏览器URL要访问的URL结果http://www.123.com/indexhttp://www.123.com/server成功http://www.123.com/indexhttp://www.456.com/server域名不相同,跨域http://www.123.com:8080/indexhttp://www.123.com:8888/index.htm端口不同,跨域http://www.123.com/indexhttps://www.123.com/index协议不同,跨域凡是拥有src属性的标签都可以跨域,比如script、img、iframe标签
JSONP就是应用了script标签,JSONP的全称是JSON With Padding,JSONP由两部分组成,回掉函数和数据,回掉函数就是当响应到来时应该在页面中调用的函数,回掉函数的名字是在请求中指定的,而数据就是传入回掉函数的JSON数据
例子:
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> <script type="text/javascript"> function jsonCallback(data){ alert(data); }; var url = "http://localhost:8888/test?callback=jsonCallback"; var script = document.createElement('script'); script.type = "text/javascript"; script.setAttribute('src', url); document.getElementsByTagName('head')[0].appendChild(script); </script> </head> <body> </body> </html>缺点:确认JSONP请求是否失败并不容易
安全性的问题,JSONP是从其他域加载代码执行,所以要确定其可靠性
