1.JSONP的缺点
JSON只支持get,因为script 标签只能使用get请求
JSONP需要后端配合返回指定格式的数据
2.跨域(jsonp,ajax)
JSONP:ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON数据格式,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。
3.如何实现跨域
jsonp:通过动态创建script,再请求一个带参的网址实现跨域通信。document.domain+iframe跨域:两个页面都通过js强制设置document.domain为基础主域。
location.hash+iframe跨域:a欲与b跨域相互通信,通过中间页c来实现,三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。
window.name+iframe跨域:通过iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。
postMassage跨域:可以跨域操作的window属性之一。
CORS:服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求,前后端都需要设置。
代理跨域:起一个代理服务器,实现数据转发
4.关于dom的api都有什么
节点创建型api
页面修改型api
节点查询型api
节点关系型api
元素属性型api
元素样式型api
