笔记（网络）

jsonp的原理

jsonp及json+padding，利用xmlhttprequest同源策略，动态创建script标签，利用src属性可以获取到任何域中的js脚本，通过这个特性，服务器端不返回json格式，返回一段调用某个函数的js代码，在src中进行调用，实现跨域

但是：无法注册success、error等事件监听函数，无法确定jsonp是否失败，其次由于是从其它域中加载代码执行，容易受到跨站请求伪造的攻击

cors

提供了web服务从不同域传来沙盒脚本的方法，以避开浏览器的同源策略，确保安全的跨域传输。在xmlhttprequest来减少http请求的风险来源。

get和post的区别

get在浏览器回退时是无害的，post会重新发起请求

get产生的url地址会被bookmark，post不会

get请求会被浏览器主动缓存，post不会，除非手动设置

get请求只能进行url编码，post支持多种格式编码

get请求在url中传送的参数是有长度限制的，post没有

get请求的参数是放在url地址中，post是放在request body中

get比post更不安全，参数直接暴露在url上