Web28.jsonp和跨域

题目1： 什么是同源策略

同源策略：Same origin Policy

浏览器出于安全方面的考虑，只允许与本域下的接口交互。

不同源的客户端脚本在没有明确授权的情况下，不能读写对方的资源

本域指的是：同协议：如都是http或者https

                      同域名：如都是http://jirengu.com/a 和http://jirengu.com/b

                      同端口:   如都是80端口

题目2： 什么是跨域？跨域有几种实现形式

题目3： JSONP的原理是什么

题目4： CORS是什么

CORS全称是跨域资源共享(Cross-Origin Resourse Sharing), 是一种ajax跨域请求资源的

方式，支持现代浏览器，IE支持10以上。实现方式很简单，当你使用XMLHttpRequest发

送请求时，浏览器发现该请求不符合同源策略，会给该请求加一个请求头：Origin,  后台

进行一系列处理，如果确定接收请求则在返回结果中加入一个响应头：Access-Control-Allow-Origin

浏览器判断该响应头中是否包含Origin的值，如果有则浏览器会处理响应，我们就可以拿

到响应数据，如果不包含，浏览器直接驳回，这时我们无法拿到响应数据。所以CORS的

表象是让你觉得它与同源的ajax请求没啥区别，代码完全一样

题目5： 根据视频里的讲解演示三种以上跨域的解决方式，写成博客