# ajax
- XMLHttpRequest
- 状态码
- 跨域:同源策略,跨域解决方案
# XMLHttpRequest
# xhr.readyState
# xhr.status
- 2xx - 表示成功处理请求, 200
- 3xx - 需要重定向 浏览器直接跳转,如301, 302, 304
- 4xx - 客户端请求错误, 403, 404
- 5xx - 服务器端错误
# 跨域
- 什么是跨域(同源策略)
- JSONP
- CORS(服务端支持)
# 同源策略
- ajax 请求时,浏览器要求当前网页和 server 必须同源(安全)
- 同源:协议、域名、端口,三者必须一致
# 加载图片 css js 可无视同源策略
可用于统计打点,可使用第三方统计服务
# 跨域
- 所有的跨域,都必须经过 server 端允许和配合
- 未经 server 端允许就实现跨域,说明浏览器有漏洞,危险信号
# JSONP
- 访问 https://www.baidu.com (opens new window) ,服务端一定返回一个 html 文件吗?
- 服务器可以任意动态拼接数据返回
- 所以,