前端跨域解决方案的总结

前言

前后端处理数据交互时往往会遇到跨域的问题,那么什么是跨域?  有哪些跨域方式?  出现跨域又该如何解决呢?

一、什么是跨域?

理解跨域首先要理解同源策略，它是浏览器对js施加的一种安全限制,如果缺少了同源策略，浏览器很容易受到XSS、CSFR、SQL注入等攻击。所谓同源是指协议、域名、端口必须相同。浏览器在请求数据时都要遵循同源策略，那么凡是发送请求的URL中协议、域名、端口三者之中的一点不同时，就叫做跨域。

                                   

而在同源策略当中,它所限制的内容就有以下几个:

• Cookie、LocalStorage、IndexedDB 等存储性内容
• DOM 节点
• AJAX 请求不能发送

但是以下三个标签是允许跨域加载资源的：

1. img中的src属性:   
   
2. link标签的href属性:   
3. script的src属性: