由于同源策略的限制,满足同源的脚本才可以获取资源。虽然这样有助于保障网络安全,但另一方面也限制了资源的使用。不仅如此,带src属性的标签都不受同源策略的影响。由于我们无法判断script的src的加载状态,并不知道数据有没有获取完成,所以事先会定义好处理函数。index.htmljsonp.js访问index.html弹窗便会显示0二、document.domain + iframe跨域此方案仅限主域相同,子域不同的应用场景。能够实现浏览器与服务器全双工通信,同时允许跨域,是服务端推送技术的一种很好的实现。服务器端调用HTTP接口只是使用HTTP协议,不存在跨越问题。
暂无评论