為什么只有瀏覽器（或JS）是有所謂的同源策略？其實(shí)我覺(jué)得這個(gè)問(wèn)題很奇怪。它必須基于安全考慮。對(duì)于B/S架構(gòu)的軟件，瀏覽器應(yīng)該絕對(duì)保證B端的安全性。不允許任何未經(jīng)授權(quán)的操作，尤其是本地文件讀寫(xiě)操作。但這

為什么只有瀏覽器（或JS）是有所謂的同源策略？

其實(shí)我覺(jué)得這個(gè)問(wèn)題很奇怪。它必須基于安全考慮。對(duì)于B/S架構(gòu)的軟件，瀏覽器應(yīng)該絕對(duì)保證B端的安全性。不允許任何未經(jīng)授權(quán)的操作，尤其是本地文件讀寫(xiě)操作。但這些并不是同源的，甚至是半分錢(qián)的關(guān)系。能否保證用戶的訪問(wèn)安全取決于瀏覽器本身的安全性，而不取決于您訪問(wèn)的數(shù)據(jù)源。

現(xiàn)在，恐怕唯一的功能就是給程序員滴眼藥水。隨著web的發(fā)展，對(duì)跨域操作的要求越來(lái)越高。事實(shí)上，這一點(diǎn)已經(jīng)被曲線所突破，解決這個(gè)問(wèn)題的方法很多，所以我覺(jué)得保持這個(gè)限制是沒(méi)有意義的

對(duì)于開(kāi)發(fā)者來(lái)說(shuō)，如果第三方API以JSON數(shù)據(jù)格式被調(diào)用和返回，我們離不開(kāi)API的開(kāi)發(fā)和調(diào)用，默認(rèn)情況下不能直接調(diào)用它（例如在Ajax模式下調(diào)用），因?yàn)闀?huì)涉及跨域問(wèn)題。如何解決JSON的跨域調(diào)用？那么你必須使用jsonp

！還有一個(gè)不精確的理解：帶回調(diào)的JSON是jsonp。

由于瀏覽器的同源策略，a.com上的網(wǎng)頁(yè)無(wú)法直接與b.com服務(wù)器進(jìn)行通信。Jsonp用于解決瀏覽器的跨域數(shù)據(jù)訪問(wèn)問(wèn)題。

（<script>標(biāo)記沒(méi)有跨域限制）！所以我們可以使用這個(gè)功能與第三方進(jìn)行通信。

JSONP整個(gè)工作流程如下：

1，調(diào)用方頁(yè)面使用script標(biāo)簽引用第三方API地址；

2，第三方響應(yīng)數(shù)據(jù)是JSON數(shù)據(jù)包，格式如下：

3，這樣瀏覽器得到的API實(shí)際是JS代碼后，再調(diào)用回調(diào)函數(shù)，函數(shù)的參數(shù)是JSON對(duì)象，我們可以在回調(diào)中。數(shù)據(jù)處理在CK函數(shù)中進(jìn)行。

JSONP的工作原理是什么？

首先，您需要知道什么是跨域JavaScript?？缬蚴転g覽器的同源策略限制。同源策略要求通信源相同，即協(xié)議、域名和端口號(hào)完全一致。同源策略將限制兩種情況。第一種是不向不同來(lái)源的服務(wù)發(fā)送請(qǐng)求，第二種是不從不同的來(lái)源（如文檔和cookie）獲取BOM和DOM。我們通常通過(guò)解決第一個(gè)場(chǎng)景來(lái)解決跨域問(wèn)題。有三種常見(jiàn)的方法來(lái)解決第一種情況。

1。最常用的CORS

CORS實(shí)際上是直接在服務(wù)器上配置的，CORS位于請(qǐng)求的響應(yīng)頭中。允許的來(lái)源包括網(wǎng)站，這樣瀏覽器就不會(huì)截獲請(qǐng)求的響應(yīng)。

訪問(wèn)控制允許原點(diǎn)：*

2。Jsonp

Jsonp使用script標(biāo)記跨域，并在script的SRC后添加一個(gè)回調(diào)函數(shù)，請(qǐng)求可執(zhí)行的JavaScript文本。

3. Nginx轉(zhuǎn)發(fā)

Nginx轉(zhuǎn)發(fā)是一種相對(duì)安全的方法，在公司中經(jīng)常使用。只需將前端請(qǐng)求轉(zhuǎn)發(fā)到nginx配置文件中的跨域服務(wù)器IP地址即可

sonp（JSON with padding）是JSON的一種“使用模式”，可以用來(lái)解決主流瀏覽器的跨域數(shù)據(jù)訪問(wèn)問(wèn)題。由于同源策略，它通常位于Server1中example.com網(wǎng)站的網(wǎng)頁(yè)不是Server1example.com網(wǎng)站服務(wù)器通信，而HTML