什么是跨域
要了解跨域,首先应该了解一下同源策略。
同源策略是由NetScape公司提出的一个著名的安全策略,所有支持JavaScript的浏览器都会使用这个策略。
所谓的同源是指,域名、协议、端口号相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求资源的时,浏览器会在控制台抱一个异常,提示拒绝访问。
同源策略又分为以下两种:
- DOM同源策略:禁止对不同源页面的DOM进行操作,主要使用的场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。
- XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。
那么到底什么是跨域
跨域是指从一个域名去请求另一个域名的资源,即是跨域请求。
跨域时,浏览器不能执行其它域名网站的脚本,是有浏览器的同源策略造成的,是浏览器施加的安全策略。
跨域严格来说只要域名、协议、端口号有一个不相同,即被当做是跨域。
为什么要跨域呢
现实工作开发中经常会遇到跨域的情况,因为公司会有很多的项目,也会有很多的子域名,各个项目或者网站之间需要项目协调对方的资源,就难免会遇到跨域的请求。
跨域的解决方案
- 通过jsonp跨域
- document.domain+iframe跨域
- window.name+iframe跨域
- location.hash+iframe
- postMessage跨域
- 跨域资源共享(CORS)
- nginx代理跨域
- node.js中间件代理跨域
- WebSocket协议跨域