同源&跨域
同源策略是浏览器的一种安全策略，所谓同源是指，域名，协议，端口完全相同。
不同源则跨域:1-不允许进行DOM操作；2-不能进行ajax请求。
服务器端跨域 CROSS跨域
header( 'Access-Control-Allow-Origin:*' ); 所有都可以
header( 'Access-Control-Allow-Origin:http://www.study.com');指定的可以
JSONP（JSON with Padding）跨域数据访问
1、原理剖析
1.本质是利用了script标签的天然的跨域特性来发送请求；
2.实现方式：在发送请求的时候传递一个函数名称给后台（只能以GET方式请求），后台返回数据的时候会返回这个函数的调用形式，并且将服务器数据以该函数参数的形式传递过来；
3.ajax和jsonp的本质不一样。ajax的核心是通过XMLHttpRequest来发送请求，而jsonp是通过script标签来实现请求的发送。

XMLHttpRequest2.0
1  设置超时
a)    设置超时 xhr.timeout=3000；
b)    监听超时事件 xhr.ontimeout = function () {}，当请求超时，此事件就会被触发
2  FormData收集表单数据
a)    提供了一个新的内建对象，可用于管理表单数据
b)    首先要获取一个表单元素form
c)    然后在实例化时 new FormData(form)，将表单元素form传进去
d)    会返回一个对象，此对象可以直接做为xhr.send(formData)的参数
e)    此时我们的数据就是以二进制形式传递了
f)     注意我们这里只能以post形式传递，浏览器会自动为我们设置一个合适的请求头

同源&跨域
同源策略是浏览器的一种安全策略，所谓同源是指，域名，协议，端口完全相同。
不同源则跨域:1-不允许进行DOM操作；2-不能进行ajax请求。
服务器端跨域 CROSS跨域
header( 'Access-Control-Allow-Origin:*' ); 所有都可以
header( 'Access-Control-Allow-Origin:http://www.study.com');指定的可以
JSONP（JSON with Padding）跨域数据访问
1、原理剖析
1.本质是利用了script标签的天然的跨域特性来发送请求；
2.实现方式：在发送请求的时候传递一个函数名称给后台（只能以GET方式请求），后台返回数据的时候会返回这个函数的调用形式，并且将服务器数据以该函数参数的形式传递过来；
3.ajax和jsonp的本质不一样。ajax的核心是通过XMLHttpRequest来发送请求，而jsonp是通过script标签来实现请求的发送。

XMLHttpRequest2.0
1  设置超时
a)    设置超时 xhr.timeout=3000；
b)    监听超时事件 xhr.ontimeout = function () {}，当请求超时，此事件就会被触发
2  FormData收集表单数据
a)    提供了一个新的内建对象，可用于管理表单数据
b)    首先要获取一个表单元素form
c)    然后在实例化时 new FormData(form)，将表单元素form传进去
d)    会返回一个对象，此对象可以直接做为xhr.send(formData)的参数
e)    此时我们的数据就是以二进制形式传递了
f)     注意我们这里只能以post形式传递，浏览器会自动为我们设置一个合适的请求头