location.origin
git remote add origin
Uniform Resource Locator,统一资源定位符,俗称网址
《图解HTTP》中的图
JS: location.origin (IE下不支持)
Same-origin policy
浏览器的一个功能——同源策略(Same-Origin Policy)
同源是指域名、协议、端口相同。
不同源的客户端脚本在没明确授权的情况下,不能读写对方的资源。
a.com/index.html
可以引用 b.com/main.js
可以引用 b.com/style.css
可以引用 b.com/logo.png
但是,a.com 里面的
b.com/main.js 不能对 b.com 的资源进行读写(ajax 报错)
实践:在本地搭建服务器进行验证
突破同源策略的限制
HTML5 postMessage
不同源 -> 同源
top 和 iframe 都要写:document.domain = a.com
JSONP 与 JSON 没有什么关系
var script = document.createElement('script')
script.src = 'b.com/data.js'
//script.src = 'b.com/data.js?callback=xxx'
实践:自己实现一个 JSONP 的 server 和 client
实践:自己实现 CORS
Cross-Origin Resource Sharing ——跨域资源共享
下一节课:动态页面串讲《一个增删改查页面》