网站跨域解决方法

关键词

同源策略

什么是跨域

跨域，请求不同源。同源指协议、域名、端口都相同，只要有一样不相同就是跨域了。

同源限制有什么用

它保证了浏览器安全，用户信息安全

实现跨域(4种)，主要指ajax

服务器代理

前端工程化里有简单设置，比如vue脚手架生成的项目里配置ProxyTable就可以

JSONP

实现方式

创建script标签，将请求放在该标签的src里实现ajax请求(所以只能get请求).拿数据的时候用回调函数实现(写法不熟练，自己注意回调函数)。该方式简单实用，支持老浏览器

WebSocket

未尝试过

CORS(跨域资源共享)

什么是跨域资源共享

跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求

CORS有什么作用，优点

实现跨域，没有JSONP的请求方法(GET)限制

CORS怎样操作

需要浏览器和服务器同时支持。目前浏览器(IE9+)都支持CORS功能，只要服务器实现了CORS就可以跨域了。好像跟前端关系不大(操作方面)，我当时用到这个功能的时候根本不知道怎么回事儿

详细介绍CORS

请看阮老师的文章跨域资源共享 CORS 详解