轉載自?到底什么是跨域？附解決方案

什么是跨域

要了解跨域，先要說說同源策略。

同源策略是由 Netscape 公司提出的一個著名的安全策略，所有支持 JavaScript 的瀏覽器都會使用這個策略。

所謂同源是指，域名，協(xié)議，端口相同。當頁面在執(zhí)行一個腳本時會檢查訪問的資源是否同源，如果非同源，那么在請求數(shù)據(jù)時，瀏覽器會在控制臺中報一個異常，提示拒絕訪問。

同源策略一般又分為以下兩種：

• DOM同源策略：禁止對不同源頁面DOM進行操作。這里主要場景是iframe跨域的情況，不同域名的iframe是限制互相訪問的。

• XmlHttpRequest同源策略：禁止使用XHR對象向不同源的服務器地址發(fā)起HTTP請求。

那么，到底什么是跨域？

跨域，指的是從一個域名去請求另外一個域名的資源。即跨域名請求！跨域時，瀏覽器不能執(zhí)行其他域名網(wǎng)站的腳本，是由瀏覽器的同源策略造成的，是瀏覽器施加的安全限制。

跨域的嚴格一點來說就是只要協(xié)議，域名，端口有任何一個的不同，就被當作是跨域。

為什么要跨域？

現(xiàn)實工作開發(fā)中經(jīng)常會有跨域的情況，因為公司會有很多項目，也會有很多子域名，各個項目或者網(wǎng)站之間需要相互調用對方的資源，避免不了跨域請求。

跨域解決方案

• 通過jsonp跨域

• document.domain + iframe跨域

• location.hash + iframe

• window.name + iframe跨域

• postMessage跨域

• 跨域資源共享（CORS）

• nginx代理跨域

• nodejs中間件代理跨域

• WebSocket協(xié)議跨域

總結

以上是生活随笔為你收集整理的到底什么是跨域？附解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。