jsonp
不是ajax,
解决跨域问题
执行js脚本 返回
什么是jsonp以及概念
jsonp使用过程
js
innerHTML不可以传到服务端
script sype类型不可以是module
服务端 js
百度搜索案例jsonp 不存在跨域 不安全
src,href不跨域
var script为全局变量
防止多次创建,每次执行会创建新的script 所以每次都要移除他
cookie本地存储
安全策略不可以储存
缺点暴露隐私
过期时间可以控制关闭之后清除时间
作业1
xss 跨站脚本攻击
如何解决这类问题
webStorage
永久存在
