跨域和跨域请求的方法

一、什么是跨域？

因为浏览器同源策略，凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不一样即为跨域。存在跨域的状况：

• 网络协议不一样，如http协议访问https协议。
• 端口不一样，如80端口访问8080端口
• 域名不一样，如qianduanblog.com访问baidu.com
• 子域名不一样，如abc.qianduanblog.com访问def.qianduanblog.com。
• 域名和域名对应ip,如www.a.com访问20.205.28.90.

二、跨域请求资源的方法：

(1).porxy代理

定义和用法：proxy代理用于将请求发送给后台服务器，经过服务器来发送请求，而后将请求的结果传递给前端。
实现方法：经过nginx代理；
注意点：一、若是你代理的是https协议的请求，那么你的proxy首先须要信任该证书（尤为是自定义证书）或者忽略证书检查，不然你的请求没法成功。

(2).CORS 【Cross-Origin Resource Sharing】

定义和用法：是现代浏览器支持跨域资源请求的一种最经常使用的方式。
使用方法：通常须要后端人员在处理请求数据的时候，添加容许跨域的相关操做。以下：

res.writeHead(200, {
    "Content-Type": "text/html; charset=UTF-8",
    "Access-Control-Allow-Origin":'http://localhost',
    'Access-Control-Allow-Methods': 'GET, POST, OPTIONS',
    'Access-Control-Allow-Headers': 'X-Requested-With, Content-Type'
});

(3).jsonp

定义和用法：经过动态插入一个script标签。浏览器对script的资源引用没有同源限制，同时资源加载到页面后会当即执行（没有阻塞的状况下）。
特色：经过状况下，经过动态建立script来读取他域的动态资源，获取的数据通常为json格式。
实例以下：

function testjsonp(data) {
       console.log(data.name); // 获取返回的结果
    }
</script>
<script>
    var _script = document.createElement('script');
    _script.type = "text/javascript";
    _script.src = "http://localhost:8888/jsonp?callback=testjsonp";
    document.head.appendChild(_script);
</script>

缺点： 　　一、这种方式没法发送post请求（这里） 　　二、另外要肯定jsonp的请求是否失败并不容易，大多数框架的实现都是结合超时时间来断定。