qq_33562825的博客

提到跨域，就不得不说一下同源策略，同源策略是浏览器的一种安全策略，也就说a网站不能随便读取b网站的内容，试想一下，如果网站之间都可以随便读取互相的文件，比如一个黑客程序，他利用IFrame把真正的银行登录页面嵌到他的页面上，当你使用真实的用户名，密码登录时，他的页面就可以通过Javascript读取到你的表单中input中的内容，这样用户名，密码就轻松到手了。     所谓"同源"是指协议、端口

上次我们说到，jsonp只支持get方式跨域，不支持post，是因为底层是使用script标签去接受请求，jsonp通过给script的src中的url设置回调函数，传给服务端后，服务端返回一个回调函数的调用，把数据包在这个回调函数里面，然后我们在全局中定义一下这个回调函数准备解析数据就好了。 现在假设我要跨域，同时跨域的时候传递的数据非常多，get对数据大小又有限制，用get就不靠谱，必须使用支持