跨域的缘由，场景，方法

一 跨域的缘由

不少朋友不知道为何要跨域 其实跨域请求存在的缘由：因为浏览器的同源策略，即属于不一样域的页面之间不能相互访问各自的页面内容。

那么什么是同源策略呢？

简单说来就是同协议，同域名，同端口。

二 跨域的场景

1.域名不一样 www.yangwei.com 和www.wuyu.com 即为不一样的域名）

2.二级域名相同，子域名不一样（www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子域不一样）

3.端口不一样，协议不一样  （ http://www.yangwei.com 和https://www.yangwei.com属于跨域www.yangwei.con:8888和www.yangwei.con:8080)

三 跨域的方式

1.前端的方式: possMessage，window.name,document.domain,image.src(得不到数据返回)，jsonP(script.src后台不配合得不到数据返回)，style.href（得不到数据返回)

一.imge.src,script.src,style.href 不受同源策略的影响能够加载其余域的资源，能够用这个特性，向服务器发送数据。最经常使用的就是使用image.src 向服务器发送前端的错误信息。image.src 和style.href 是没法获取服务器的数据返回的，script.src 服务器端配合能够获得数据返回。

二possMessage,window.name,document.domain 是两个窗口直接相互传递数据。

（1）possMessage 是HTML5中新增的，使用限制是 必须得到窗口的window 引用。IE8+支持，firefox，chrome,safair,opera支持

  （2）window.name ，在一个页面中打开另外一个页面时，window.name 是共享的，因此能够经过window.name 来传递数据，window.name的限制大小是2M，这个全部浏览器都支持,且没有什么限制。

3） document.domain 将两个页面的document.domain 设置成相同，document.domain 只能设置成父级域名，既能够访问，使用限制：这顶级域名必须相同

2.纯后端方式: CORS，服务器代理

CORS 是w3c标准的方式，经过在web服务器端设置：响应头Access-Cntrol-Alow-Origin 来指定哪些域能够访问本域的数据，ie8&9(XDomainRequest),10+,chrom4 ，firefox3.5,safair4，opera12支持这种方式。

服务器代理，同源策略只存在浏览器端，经过服务器转发请求能够达到跨域请求的目的，劣势：增长服务器的负担，且访问速度慢。

3.先后端结合:JsonP

script.src 不受同源策略的限制，因此能够动态的建立script标签，将要请求数据的域写在src 中参数中附带回调的方法，服务器端返回回调函数的字符串，并带参数。

如 script.src="http://www.yangwei.com/?id=001&callback=getInfoCallback,服务器端返回 getInfoCallBack("name:yangwei;age:18") 这段代码会直接执行，在前面定义好getInfoCallBack函数，既能够得到数据并解析。 这种是最长见的方式。