同一生成元ポリシー
よく知られたNetscapeのセキュリティポリシーによって提示された同一生成元ポリシー、。
これで、すべてJavaScript対応のブラウザでは、この戦略を使用します。いわゆる相同ドメイン、プロトコル、同一のポートを指します。
ブラウザ内の2つのタブページが開いているときは百度とGoogleのページ
のスクリプトがの一部であるページをチェックする時期Baiduのブラウザはスクリプトを実行する
ことは、かどうかをチェックするために相同であり、そして百度だけ相同スクリプトの前にこれは、実行されます。
二つのJSONPがクロスドメインを解決します
1. JSONPとは何ですか
JSONPは、パディングの省略形でJSONです。これは、クライアント側の統合スクリプトタグに返されたサーバーを許可する非公式の合意で、javascriptのコールバックの形でクロスドメインアクセス(JSONPは、これは単純な実現形です)
2. JSONPクロスドメインの原則
同一生成元ポリシーので、のXMLHttpRequest()オブジェクトは、クロスドメインすることはできませんが、ページのスクリプトJS、CSSスタイルファイルに、画像がクロスドメイン可能
1)<script type="text/javascript" src="某个cdn地址" ></script>
2)<link type="text/css" rel="stylesheet" href="某个cdn地址" />
3)<img src="某个cdn地址" alt=""/>
JSONPを動的に要求によって作成されました