HTML属性src与href的区别

• src: source的缩写，src的内容是页面必不可少的一部分，是引入。src指向的内容会嵌入到文档中当前标签所在的位置。常用的有：img、script、iframe。
• href：ypertext Reference的缩写，表示超文本引用。用来建立当前元素和文档之间的链接。常用的有：link、a。
• 同源策略：web浏览器允许第一个页面的脚本访问第二个页面里的数据，但是也只有在两个页面有相同的源时。源是由URI，主机名，端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。

新建jsonp.html

<script type="text/javascript" src="https://cdn.bootcss.com/jquery/1.8.1/jquery.min.js"></script>
<script type="text/javascript">
    $.ajax({
        url: 'http://127.0.0.1/response.php',
        type: 'GET',
        dataType: 'json',
        success: function(json) {
            console.log(json);
        }
    })
    .done(function() {
        console.log("success");
    })
    .fail(function() {
        console.log("error");
    })
</script>

新建response.php

<?php
echo json_encode('成功');

显示错误如下：

这就是因为同源策略的问题。

因此修改jsonp.html

<script type="text/javascript" src="http://127.0.0.1/response.php"></script>

修改response.php（让返回js能理解的字符串）

<?php
echo 'alert(1111)';

打开页面效果如下：

这样，我们就利用src属性，解决了非同源的问题，但是这样也会在安全上带来问题。

之前的文章通过jQuery封装的ajax，其实就是后端返回字符串，改字符串在js里执行（回掉函数）