# 了解同源策略和跨域

# 同源策略

# 同源概念

如果两个页面的协议，域名和端口都相同，则两个页面具有相同的源

# 同源策略概念

同源策略（英文全称 Same origin policy）是浏览器提供的一个安全功能

通俗的理解：浏览器规定，A 网站的 JavaScript，不允许和非同源的网站 C 之间，进行资源的交互

# 跨域

# 跨域概念

同源指的是两个 URL 的协议、域名、端口一致，反之，则是跨域。

# 浏览器对跨域请求的拦截

注意：浏览器允许发起跨域请求，但是，跨域请求回来的数据，会被浏览器拦截，无法被页面获取到！

# 实现跨域请求

现如今，实现跨域数据请求，最主要的两种解决方案，分别是 JSONP 和 CORS。
JSONP：出现的早，兼容性好（兼容低版本 IE）。是前端程序员为了解决跨域问题，被迫想出来的一种临时解决方案。缺点是只支持 GET 请求，不支持 POST 请求。
CORS：出现的较晚，它是 W3C 标准，属于跨域 Ajax 请求的根本解决方案。支持 GET 和 POST 请求。缺点是不兼容某些低版本的浏览器。

# JSONP

# JSONP 概念

JSONP (JSON with Padding) 是 JSON 的一种 “使用模式”，可用于解决主流浏览器的跨域数据访问的问题

# JSONP 实现原理

由于浏览器同源策略的限制，网页中无法通过 Ajax 请求非同源的接口数据。但是 <script> 标签不受浏览器同源策略的影响，可以通过 src 属性，请求非同源的 js 脚本。
因此，JSONP 的实现原理，就是通过 <script> 标签的 src 属性，请求跨域的数据接口，并通过函数调用的形式，接收跨域接口响应回来的数据。

# 自己实现简单的 JSONP

# 定义一个 success 回调函数

<script>

    function success(data) {

    	console.log(data);

	}

</script>

# 通过 <script> 标签，请求接口数据

<script src="http://www.baozi.top:3006/api/jsonp?callback=success&name=baozi&age=20"></script>

# JSONP 的缺点

由于 JSONP 是通过 <script> 标签的 src 属性，来实现跨域数据获取的，所以，JSONP 只支持 GET 数据请求，不支持 POST 请求。

注意：JSONP 和 Ajax 之间没有任何关系，不能把 JSONP 请求数据的方式叫做 Ajax，因为 JSONP 没有用到 XMLHttpRequest 这个对象

# jQuery 中的 JSONP

jQuery 提供的 $.ajax () 函数，除了可以发起真正的 Ajax 数据请求之外，还能够发起 JSONP 数据请求

默认情况下，使用 jQuery 发起 JSONP 请求，会自动携带一个 callback=jQueryxxx 的参数，jQueryxxx 是随机生成的一个回调函数名称

$.ajax({

    url: 'http://www.baozi.top:3006/api/jsonp?callback=success&name=baozi&age=20',

    // 如果使用 $.ajax () 发起 JSONP 请求，必须指定 datatype 为 jsonp

    datatype: 'jsonp',

    success: function(res) {

        console.log(res);

    }

})

# 6. 自定义参数以及回调函数名称

在使用 jQuery 发起 JSONP 请求时，如果想要自定义 JSONP 的参数以及回调函数名称，可以通过如下两个参数来指定

$.ajax({

    url: 'http://www.baozi.top:3006/api/jsonp?callback=success&name=baozi&age=20',

    // 如果使用 $.ajax () 发起 JSONP 请求，必须指定 datatype 为 jsonp

    datatype: 'jsonp',

    // 发送到服务器端的参数名称，默认值为 callback

    jsonp: 'callback',

    // 自定义的回调函数名称，默认值为 jQueryxxx 格式

    jsonpCallback: 'success',

    success: function(res) {

        console.log(res);

    }

})

# jQuery 中 JSONP 的实现过程

jQuery 中的 JSONP，也是通过 <script> 标签的 src 属性实现跨域数据访问的，只不过，jQuery 采用的是动态创建和移除 <script> 标签的方式，来发起 JSONP 数据请求

• 在发起 JSONP 请求的时候，动态向 <header> 中 append 一个 <script> 标签
• 在 JSONP 请求成功以后，动态从 <header> 中移除刚才 append 进去的 <script> 标签

# 防抖和节流

# 防抖

# 防抖概念

防抖策略（debounce）是当事件被触发后，延迟 n 秒后再执行回调，如果在这 n 秒内事件又被触发，则重新计时

# 应用场景

用户在输入框中连续输入一串字符时，可以通过防抖策略，只在输入完后，才执行查询的请求，这样可以有效减少请求次数，节约请求资源

# 节流

# 节流概念

节流策略（throttle），顾名思义，可以减少一段时间内事件的触发频率

# 节流应用场景

• 鼠标连续不断地触发某事件（如点击），只在单位时间内只触发一次
• 懒加载时要监听计算滚动条的位置，但不必每次滑动都触发，可以降低计算的频率，而不必去浪费 CPU 资源