AJAX 及 同源策略/ CORS跨域

什么是AJAX

是异步的JavaScript 和 XML

面试题：

请使用原生js来发送AJAX请求

let request = new XMLHttpRequest()
  request.open('get', '/xxx') // 配置request
  request.send()
  request.onreadystatechange = ()=>{
    if(request.readyState === 4){ 
      if(request.status >= 200 && request.status < 300){
        console.log('说明请求成功')
      }else if(request.status >= 400){
        console.log('说明请求失败') 
      }
    }
  }

同源策略

如果你不是 xxxxx.com 里的js 你就不能向这个域名发送 任何ajax请求

只有 协议+端口+域名 一模一样才允许发ajax请求
【注意要】一模一样 一模一样 一模一样 一模一样

1、http：//baidu.com 可以向 http：//www.baidu.com 发送请求吗 ？？？
不能！！！要一模一样才行

2、http：//baidu.com：80 可以向 http：//baidu.com：81 发送 ajax 请求吗？？？
不能！！！端口不一样

cors 跨域

cors 可以告诉浏览器 不需阻止
cross-origin resource sharing 跨站资源共享

非要响应就在服务器写：
    response.setHeader('Access-Control-Allow-Origin','xxxxxx 网址 xxxxxx')

为什么要有同源策略？

因为原页面用form 提交到另一个域名之后，
原页面的脚本无法获取新页面中的内容
所以浏览器认为是安全的

而ajax是可以读取响应内容的
因此浏览器不能允许你这样做（请求已经发出去了 只是没有响应而已）

同源策略的本质是：

一个域名的js
在未经允许的情况下不得读取另一个域名的内容
但浏览器并不阻止你向另一个域名发送请求