什么是跨域以及常用的解决方法

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。 所谓同源是指，域名，协议，端口均相同，只要有一个不同，就是跨域。 ​

协议: http协议(超文本传输协议)、https协议(即超文本传输安全协议)

服务：万维网（World Wide Web ）

域名: 标识串（baidu 、google、sina…）+网站类型（com、gov、edu…）

IP地址

端口号：以数字形式表示，若协议为HTTP,默认端口号为80，可省略不写

解决跨域的常用方法：

1.jsonp(只支持get请求)

原理就是html中 的link,href,src属性都是不受跨域影响的，link可以调用远程的css文件，href可以链接到随便的url上，图片的src可以随意引用图片，script的src属性可以随意引入不同源的js文件

// 必须在 cors 中间件之前, 配置 JSOP 的接口
app.get('/api/jsonp', (req, res) => {
    // JSONP 接口具体的实现过程
    // 1. 得到函数的名称
    const funcName = req.query.callback
    // 2. 定义要发送到客户端的数据对象
    const data = {
        name: "Luka",
        age: 3
    }
    // 3. 用模板字符串拼接出一个函数的调用  funcName(data)
    const scriptStr = `${funcName}(${JSON.stringify(data)})`
    // 4. 把拼接的字符串, 响应给客户端
    res.send(scriptStr)
})

2.通过 CORS解决跨域

  CORS 是一个 W3C 标准，全称是"跨域资源共享"（Cross-origin resource sharing）。
 

步骤:

        1.运行 npm i cors 安装中间件

        2. 使用require导入中间件

        3. 在路由之前调用app.use(cors()) 配置中间件