有三个标签允许跨域加载资源

<img src=“”/>

<link href=“”/>

<script src=“”>

可以做防盗链图片功能

前端使用jsonp实现原理

后端设置http header

手动编写一个ajax

var xhr= new XMLHttpRequest()
xhr.open('GET','/api',false)
xhr.onreadystatechange=function(){//这里的函数异步执行,可参考之前js基础中的异步模块if(xhr.readyState==4){if(xhr.status==200){alert(xhr.responseText)}}
}
xhr.send(null)

　

如果同页面，使用iframe的跨域问题,

cross-origin

服务端增加

response.addHeader("Access-Control-Allow-Origin", "http://write.blog.csdn.net");

后端处理可以写cors

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body>
<div id="box"></div>
<script type="text/javascript">// 面试题：什么是跨域？解决跨域的办法有哪些？/*1.同源策略- 浏览器安全策略- 协议名、域名、端口号必须完全一致2.跨域-违背同源策略就会产生跨域3.解决跨域jsonp、cors、服务代理...(前端)     （后端）*///创建script标签var script=document.createElement('script');//设置回调函数function getDate(data){console.log(data);}//设置script 的src属性，设置请求地址script.src='http://localhost:3000?callback=getDate';//让script生效document.body.appendChild(script);
</script>
</body>
</html>

　　

ajax的传输方式

如果要处理 $.ajax() 得到的数据，则需要使用回调函数：beforeSend、error、dataFilter、success、complete

跨域问题，Ajax返回值有哪几个

1xx 信息提示

2xx成功

3xx重定向

200,请求成功

206,请求内容局部成功

4xx客户端

404未找到

400,客户端请求语法错误,一般是连接地址不对.

5xx服务端

500,服务器出现异常.宕机.

jQuery中ajax的4种常用请求方式： 1.$.ajax()返回其创建的 XMLHttpRequest 对象。

2.通过远程 HTTP GET 请求载入信息。

3. 通过远程 HTTP POST 请求载入信息。

4.通过 HTTP GET 请求载入 JSON 数据。

2. 请求方式：

一共有8种请求方式,常用的请求方法有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT