** '#'最近看了一些关于前端跨域的文章有所感受，记录一下，好脑子比不过烂笔头嘛...**

最近看了一些关于前端跨域的文章，我以前看到跨域一脸懵逼的脸终于有所好转了。

转载-跨域的几种常见的解决方式

转载-跨域有几种处理方式？

这个两篇写的都很好，我如今也是抱着作笔记的心态收藏了

首先看看域名地址的组成：

http:// www . google : 8080 / script/jquery.js
复制代码

  http:// （协议号）

  www （子域名）

  google （主域名）

   8080 （端口号）

  script/jquery.js （请求的地址）

• 当协议、子域名、主域名、端口号中任意一各不相同时，都算不一样的“域”。
• 不一样的域之间相互请求资源，就叫“跨域”。

那么是什么同源策略呢？

同源策略/SOP（Same originpolicy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，若是缺乏了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即使两个不一样的域名指向同一个ip地址，也非同源。 2、出现跨域问题的状况 因为在工做中须要使用AJAX请求其余域名下的请求，可是会出现拒绝访问的状况，这是由于基于安全的考虑，AJAX只能访问本地的资源，而不能跨域访问。

好比说你的网站域名是 aaa.com，想要经过AJAX请求 bbb.com域名中的内容，浏览器就会认为是不安全的，因此拒绝访问。

会出现跨域问题的几种状况：

3、处理跨域的方法1 -- 代理

这种方式是经过后台(ASP、PHP、JAVA、ASP.NET)获取其余域名下的内容，而后再把得到内容返回到前端，这样由于在同一个域名下，因此就不会出现跨域的问题。

好比在A（ www.a.com/sever.php ）和B （www.b.com/sever.php ）各有一个服务器，A的后端 （www.a.com/sever.php ）直接访问B的服务，而后把获取的响应值返回给前端。也就是A的服务在后台作了一个代理，前端只须要访问A的服务器也就至关与访问了B的服务器。这种代理属于后台的技术，因此不展开叙述。

4、处理跨域的方法2 -- JSONP

假设在http://www.a.com/index.php这个页面中向http://www.b.com/getinfo.php提交GET请求，那么咱们在www.a.com页面中添加以下代码：

//建立一个script元素

var Scr = document.reateElement('script');

//声明类型

Scr.type='text/javascript';

//添加src属性，引入跨域访问的url

Scr.src='www.b.com/gerinfo.php';

//在页面中添加新建立的script元素

document.getElementsByTagName('head')[0].appendChild(Scr)

当GET请求从http://www.b.com/getinfo.php返回时，能够返回一段JavaScript代码，这段代码会自动执行，能够用来负责调用http://www.a.com/index.php页面中的一个callback函数。看下面一个列子：

在www.b.com页面中：

注意：JSONP只支持 “GET” 请求，但不支持 “POST” 请求。

5、处理跨域的方法3 -- NGINX的反向代理

nginx支持配置反向代理，经过反向代理实现网站的负载均衡。这部分先写一个nginx的配置，后续须要深刻研究nginx的代理模块和负载均衡模块。 nginx经过proxy_pass_http 配置代理站点，upstream实现负载均衡。

这是第一次在这个平台上写，主要是给本身作个笔记，之后遇到相似问题有东西能够翻翻看，但愿你们多给点意见，前端菜鸟一枚，勿喷，感谢！！