以前對跨域有些誤解，復(fù)習(xí)一下
跨域是指一個(gè)域下的文檔或腳本試圖去請求另一個(gè)域下的資源，這里跨域是廣義的。
廣義的跨域：

1.) 資源跳轉(zhuǎn)： A鏈接、重定向、表單提交
2.) 資源嵌入： <link>、<script>、<img>、<frame>等dom標(biāo)簽，還有樣式中background:url()、@font-face()等文件外鏈
3.) 腳本請求： js發(fā)起的ajax請求、dom和js對象的跨域操作等
其實(shí)我們通常所說的跨域是狹義的，是由瀏覽器同源策略限制的一類請求場景。

什么是同源策略？
同源策略/SOP（Same origin policy）是一種約定，由Netscape公司1995年引入瀏覽器，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協(xié)議+域名+端口"三者相同，即便兩個(gè)不同的域名指向同一個(gè)ip地址，也非同源。

同源策略限制以下幾種行為：

1.) Cookie、LocalStorage 和 IndexDB 無法讀取
2.) DOM 和 Js對象無法獲得
3.) AJAX 請求不能發(fā)送？？？？

跨域解決方案
1、 通過jsonp跨域
2、 document.domain + iframe跨域
3、 location.hash + iframe
4、 window.name + iframe跨域
5、 postMessage跨域
6、 跨域資源共享（CORS）
7、 nginx代理跨域
8、 nodejs中間件代理跨域
9、 WebSocket協(xié)議跨域