题目1： 什么是同源策略

A网页设置的 Cookie，B网页不能打开，除非这两个网页“同源”。所谓“同源”指的是”三个相同“。

协议相同
域名相同
端口相同

http://www.jirengu.com/dir2/other.html：同源
http://jirengu.com/dir/other.html：不同源（域名不同）
http://v2.www.jirengu.com/dir/other.html：不同源（域名不同）
http://www.jirengu.com:81/dir/other.html：不同源（端口不同）
https://www.jirengu.com/dir/page.html：不同源（协议不同）```


###题目2： 什么是跨域？跨域有几种实现形式
跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，可以说是保护网站不受破坏,是浏览器对JavaScript施加的安全限制。



###题目3： JSONP 的原理是什么
JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用，老式浏览器全部支持，服务器改造非常小。

它的基本思想是，网页通过添加一个<script>元素，向服务器请求JSON数据，这种做法不受同源政策限制；服务器收到请求后，将数据放在一个指定名字的回调函数里传回来。

<script>

$('.change').addEventListener('click', function(){
var script = document.createElement('script');
script.src = 'http://127.0.0.1:8080/getNews?callback=appendHtml';//跨域,注意callback 执行参数为函数名
document.head.appendChild(script);//添加节点,创建一个script并把数据添加到页面
document.head.removeChild(script);//删除刚才添加的元素,避免页面冗余代码
})
function appendHtml(news){ // 遍历数组,并把数据拼接成节点,待调用;
var html = '';
for( var i=0; i<news.length; i++){
html += '<li>' + news[i] + '</li>';
}
console.log(html);
$('.news').innerHTML = html;
}
function $(id){
return document.querySelector(id);
}
</script>

后端代码:

app.get('/getNews', function(req, res){

var news = [
    "第11日前瞻：中国冲击4金 博尔特再战200米羽球",
    "正直播柴飚/洪炜出战 男双力争会师决赛",
    "女排将死磕巴西！郎平安排男陪练模仿对方核心",
    "没有中国选手和巨星的110米栏 我们还看吗？",
    "中英上演奥运金牌大战",
    "博彩赔率挺中国夺回第二纽约时报：中国因对手服禁药而丢失的奖牌最多",
    "最“出柜”奥运？同性之爱闪耀里约",
    "下跪拜谢与洪荒之力一样 都是真情流露"
]
var data = [];   //创建一个空的数组
for(var i=0; i<3; i++){
    var index = parseInt(Math.random()*news.length);//随机生成3个数组数据;
    data.push(news[index]);
    news.splice(index, 1);
}


var cb = req.query.callback;  
if(cb){
    res.send(cb + '('+ JSON.stringify(data) + ')');  //若返回的是callback则执行此拼装的代码
}else{
    res.send(data);
}

})

###题目4： CORS是什么?
CORS是跨源资源分享（Cross-Origin Resource Sharing）的缩写。它是W3C标准，是跨源AJAX请求的根本解决方法。相比JSONP只能发GET请求，CORS允许任何类型的请求。

<script>

var change = document.querySelector('.change')
var newss = document.querySelector('.news')

change.addEventListener('click',function(){
var xhr = new XMLHttpRequest()
xhr.open('get','http://a.jrg.com:8080/getNews',true)
xhr.send()
xhr.onreadystatechange = function(){
if(xhr.readyState === 4 && xhr.status === 200){
appedHtml( JSON .parse(xhr.responseText))
}

 }

})

function appedHtml(news){
var html = '';
for( var i =0;i<news.length;i++){
html+= '<li>'+news[i]+'</li>';
}
console.log(html);
newss.innerHTML = html;
}

后端代码:

app.get('/getNews', function (req, res) {

var news = [
    "第11日前瞻：中国冲击4金 博尔特再战200米羽球",
    "正直播柴飚/洪炜出战 男双力争会师决赛",
    "1女排将死磕巴西！郎平安排男陪练模仿对方核心",
    "没有中国选手和巨星的110米栏 我们还看吗？",
    "中英上演奥运金牌大战",
    "博彩赔率挺中国夺回第二纽约时报：中国因对手服禁药而丢失的奖牌最多",
    "最“出柜”奥运？同性之爱闪耀里约",
    "下跪拜谢与洪荒之力一样 都是真情流露",
    "呵呵额呵呵呵呵呵呵呵",
    "哈哈哈哈哈哈",
     "我是你爹",

]
var data = [];
for (var i = 0; i < 3; i++) {
    var index = parseInt(Math.random() * news.length);
    data.push(news[index]);
    news.splice(index, 1);
}
res.header("Access-Control-Allow-Origin", "http://a.jrg.com:8080");
//res.header("Access-Control-Allow-Origin", "*");

res.send(data);

})

###题目5： 根据视频里的讲解演示三种以上跨域的解决方式?
JSONP和CROS见题目3.4

降域:
a.html

<script>
//URL: http://a.jrg.com:8080/a.html
document.querySelector('.main input').addEventListener('input', function(){
console.log(this.value);
window.frames[0].document.querySelector('input').value = this.value;
})
document.domain = "jrg.com"
</script>

b.html

<script>
// URL: http://b.jrg.com:8080/b.html

document.querySelector('#input').addEventListener('input', function(){
window.parent.document.querySelector('input').value = this.value;
})
document.domain = 'jrg.com';
</script>