首先:什么是跨域?
Cross Domain Request:从一个资源请求另一个资源,二者所在的请求地址不同,域名不同、端口号不同、请求协议不同。
它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
关于同源策略 这里推荐感兴趣的可以去 阮大的博客查看 阮一峰的个人博客
如何区分当前的请求是跨域请求?
在前端使用XHR对象发起请求时 浏览器 会将请求的发送地址和请求地址 的 协议 域名 端口号 做 字符串的匹配
提示:localhost和127.0.0.1也算跨域!
浏览器允许跨域请求的情形:
IMG、LINK、SCRIPT、IFRAME ...
浏览器禁止跨域请求的情形:
XHR —— 浏览器处于安全考虑,禁用了XHR的跨域请求(其实服务器给出了响应消息,但浏览器不让使用)
如何解决浏览器的XHR跨域请求限制?
网上有关解决跨域请求的方法五花八门,这里仅仅列出常用的两种
1)、修改响应消息头部,添加Access-Control-Allow-Origin头部 服务器端添加响应头部
2)、使用JSONP
JSONP:JSON with Padding,填充式JSON,与JSON完全两码事,是一种使用JSON数据