問題:
只能支持get請求,別人做URL劫持,或者給我們返回的是木馬病毒,安全性不高
============================================
### JSONP
首先,有一個概念你要明白,例如訪問`http://coding.m.juejin.com/classindex.html`的時候,服務器端就一定有一個`classindex.html`文件嗎?—— 不一定,服務器可以拿到這個請求,動態生成一個文件,然后返回。 同理,`<script src="http://coding.m.juejin.com/api.js">`也不一定加載一個服務器端的靜態文件,服務器也可以動態生成文件并返回。OK,接下來正式開始。
例如我們的網站和掘金網,肯定不是一個域。我們需要掘金網提供一個接口,供我們來獲取。首先,我們在自己的頁面這樣定義
~~~
<script>
window.callback = function (data) {
// 這是我們跨域得到信息
console.log(data)
}
</script>
~~~
然后掘金網給我提供了一個`http://coding.m.juejin.com/api.js`,內容如下(之前說過,服務器可動態生成內容)
~~~
callback({x:100, y:200})
~~~
最后我們在頁面中加入`<script src="http://coding.m.juejin.com/api.js"></script>`,那么這個js加載之后,就會執行內容,我們就得到內容了。
