什么同源策略？

同源

同源指的是URL有相同的协议、主机名和端口号。

同源策略

同源策略指的是浏览器提供的安全功能，非同源的RUL之间不能进行资源交互

跨域

两个非同源之间要进行资源交互就是跨域。

浏览器对跨域请求的拦截

浏览器是允许跨域请求的，但是请求返回的数据会被浏览器拦截，无法显示到页面，拦截过程：

解决跨域

jsonp的原理就是利用了script标签不受浏览器同源策略的限制，然后和后端一起配合来解决跨域问题的。

（前端+后端）不受同源策略影响的标签：<image>、<script>、<link>、<iframe>

JSONP利用script标签，将请求放在src标签中，前端通过一段javascript代码获取后端数据。

<script src="https://localhost:8080/getJSONP?fn=setJSONP"></script>

优势：轻量、兼容性高，不需要XMLHttpRequest

缺点：

• 只支持get请求
• 存在被恶意注入脚本风险
• 接口异常，无法监听