同源策略 同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。 同源策略，它是由Netscape提出 ...

简介 Asynchronous JavaScript and XML (Ajax) 是驱动新一代 Web 站点（流行术语为 Web 2.0 站点）的关键技术。Ajax 允许在不干扰 We ...

JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。 JSONP实现跨域请求的原理简单的说，就是动态创建<script>标签，然后利用<script>的src 不受同源策略约束来跨域获取数据。 JSONP ...

网上看了很多关于jsonp的资料，发现在本机运行后实现不了，有的是有错漏，有的是说的比较含糊，接合自己的情况，整了一个可运行的示例； 前言： ajax请求地址：http://192.168.1.102:8080/carop/jsonp 服务端要返回的jsonp字符串 ...

什么是跨域？ 跨域：指的是浏览器不能执行其它网站的脚本，它是由浏览器的同源策略造成的，是浏览器的安全限制！ 同源策略 同源策略：域名、协议、端口均相同。 浏览器执行JavaScript脚本时，会检查这个脚本属于那个页面，如果不是同源页面，就不会被执行。 JSONP跨域 只支持GET请求 ...

跨域 SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一个安全基石，如果没有同源策略，那么，你打开了一个合法网站，又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源，没有任何限制。 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行 ...

我们可能有需要在多个域名之间共用同一个localStorage的需要 一、我们先测试不同域名之间的通信 　　1.有 child.html 如下，代码中 window.parent.postMessage(data,origin) 方法允许来自不同源的脚本采用异步方式进行通信，可以实现跨文本档 ...

Web API普遍采用面向资源的REST架构，将浏览器最终执行上下文的JavaScript应用Web API消费者的重要组成部分。“同源策略”限制了JavaScript的跨站点调用，这必然导致Web API不能垮域提供资源。如果Web API仅限于为“同源客户端”提供资源，那么它都对不起自己的名字 ...