JSONP_跨域

1. 什么是同源策略

同源策略(Same origin Policy)：浏览器出于安全方面的考虑，只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下，不能读写对方的资源。
本域指的是：

• 同协议：如都是http或者https
• 同域名：如都是http://jirengu.com/××× 和http://jirengu.com/×××
• 同端口：如都是80端口

不同源的例子：
http://jirengu.com/main.js 和 https://jirengu.com/a.php (协议不同)
http://jirengu.com/main.js 和 http://bbs.jirengu.com/a.php (域名不同，域名必须完全相同才可以)
http://jiengu.com/main.js 和 http://jirengu.com:8080/a.php (端口不同,第一个是80)
需要注意的是: 对于当前页面来说页面存放的 JS 文件的域不重要，重要的是加载该 JS 页面所在什么域

2. 什么是跨域？跨域有几种实现形式

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript施加的安全限制。
实现方式：
1.JSONP
html中script标签可以引入其他域下的js，比如引入线上的jquery库。利用这个特性，可实现跨域访问接口。需要后端支持
2.CORS
CORS 全称是跨域资源共享（Cross-Origin Resource Sharing），是一种 ajax 跨域请求资源的方式。
3.降域
通过修改document.domain来跨域，但条件是域名要相似，例如:http://a.jrg.com/a.html和http://b.jrg.com/a.html可以令document.domain = "jrg.com"进行降域达到跨域的目的。
4.postMessage
postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信，可以实现跨文本档、多窗口、跨域消息传递。

3. JSONP 的原理是什么

JSONP是通过动态