1、什么是跨域？

由于瀏覽器同源策略，凡是發(fā)送請求url的協(xié)議、域名、端口三者之間任意一與當(dāng)前頁面地址不同即為跨域。存在跨域的情況：

網(wǎng)絡(luò)協(xié)議不同，如http協(xié)議訪問https協(xié)議。

端口不同，如80端口訪問8080端口。

域名不同，如qianduanblog.com訪問baidu.com。

子域名不同，如abc.qianduanblog.com訪問def.qianduanblog.com。

域名和域名對應(yīng)ip,如www.a.com訪問20.205.28.90.

2、跨域請求資源的方法：

(1)、porxy代理

定義和用法：proxy代理用于將請求發(fā)送給后臺(tái)服務(wù)器，通過服務(wù)器來發(fā)送請求，然后將請求的結(jié)果傳遞給前端。

實(shí)現(xiàn)方法：通過nginx代理；

注意點(diǎn)：1、如果你代理的是https協(xié)議的請求，那么你的proxy首先需要信任該證書（尤其是自定義證書）或者忽略證書檢查，否則你的請求無法成功。

(2)、CORS 【Cross-Origin Resource Sharing】

定義和用法：是現(xiàn)代瀏覽器支持跨域資源請求的一種最常用的方式。

使用方法：一般需要后端人員在處理請求數(shù)據(jù)的時(shí)候，添加允許跨域的相關(guān)操作。如下：

res.writeHead(200, {

"Content-Type": "text/html; charset=UTF-8",

"Access-Control-Allow-Origin":'http://localhost',

'Access-Control-Allow-Methods': 'GET, POST, OPTIONS',

'Access-Control-Allow-Headers': 'X-Requested-With, Content-Type'

});

復(fù)制代碼

(3)、jsonp

定義和用法：通過動(dòng)態(tài)插入一個(gè)script標(biāo)簽。瀏覽器對script的資源引用沒有同源限制，同時(shí)資源加載到頁面后會(huì)立即執(zhí)行（沒有阻塞的情況下）。

特點(diǎn)：通過情況下，通過動(dòng)態(tài)創(chuàng)建script來讀取他域的動(dòng)態(tài)資源，獲取的數(shù)據(jù)一般為json格式。

實(shí)例如下：

function testjsonp(data) {

console.log(data.name); // 獲取返回的結(jié)果

}

var _script = document.createElement('script');

_script.type = "text/javascript";

_script.src = "http://localhost:8888/jsonp?callback=testjsonp";

document.head.appendChild(_script);

</script>

復(fù)制代碼

缺點(diǎn)：

1、這種方式無法發(fā)送post請求（這里）

2、另外要確定jsonp的請求是否失敗并不容易，大多數(shù)框架的實(shí)現(xiàn)都是結(jié)合超時(shí)時(shí)間來判定。