參考鏈接:https://blog.csdn.net/itcats_cn/article/details/82318092
什麼是跨域問題?
要了解跨域,先要說說同源策略。同源策略是由 Netscape 公司提出的一個著名的安全策略,所有支持 JavaScript 的瀏覽器都會使用這個策略。所謂同源是指,域名,協議,端口相同。當頁面在執行一個腳本時會檢查訪問的資源是否同源,如果非同源,那麼在請求數據時,瀏覽器會在控制檯中報一個異常,提示拒絕訪問。
同源策略一般又分爲以下兩種:
DOM同源策略:禁止對不同源頁面DOM進行操作。這裏主要場景是iframe跨域的情況,不同域名的iframe是限制互相訪問的。XmlHttpRequest同源策略:禁止使用XHR對象向不同源的服務器地址發起HTTP請求。
那麼,到底什麼是跨域?
跨域,指的是從一個域名去請求另外一個域名的資源。即跨域名請求!跨域時,瀏覽器不能執行其他域名網站的腳本,是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。
跨域的嚴格一點來說就是隻要協議,域名,端口有任何一個的不同,就被當作是跨域。
爲什麼要跨域?
現實工作開發中經常會有跨域的情況,因爲公司會有很多項目,也會有很多子域名,各個項目或者網站之間需要相互調用對方的資源,避免不了跨域請求。
跨域解決方案
通過jsonp跨域
document.domain + iframe跨域
location.hash + iframe
window.name + iframe跨域
postMessage跨域
跨域資源共享(CORS)
nginx代理跨域
nodejs中間件代理跨域
WebSocket協議跨域