要了解跨域,先要说说同源策略
同源策略是netspace公司提出的一个著名的安全策略,所有支持js的浏览器都会使用这个策略。
所谓同源是指 域名,协议,端口相同。当页面在执行一个脚本时会访问的资源是否同源,如果非同源,那么在请求数据时,会在控制台报一个异常,提示拒绝访问。
同源策略一般分为以下两种:
DOM同源策略:禁止对不同源页面DOM进行操作,这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的
XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。
那么到底什么是跨域?
跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求! 跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,浏览器施加的安全限制。
跨域严格一点就是说协议,域名,端口有任何一个的不同,就被当成是跨域。
为什么要跨域
现实开发中经常有跨域的情况,因为公司有很多项目,也会有很多子域名,各个项目或者网站之间需要相互调用对方的资源,避免不了跨域请求。
发生跨域有三个条件:
浏览器限制
跨域
XHR(XMLHttpRequest)请求
跨域解决方案:
通过jsonp跨域
document.domain+iframe跨域
location.hash + iframe
window.name + iframe 跨域
postMessage跨域
跨域资源共享(CORS)
nginx代理跨域
nodejs中间件代理跨域
WebSocket协议跨域