1、概念:出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。而当三者有一个不一样时,两个资源就不在一个域中。
2、怎么解决跨域?
a、通过CORS跨域资源分享(Cross-Origin Resource Sharing)的缩写,设置CORS需要浏览器和服务器两个方面支持,属于跨源 AJAX 请求的根本解决方法
1)、普通跨域请求:只需服务器端设置Access-Control-Allow-Origin就可开启CORS
2)、带cookie跨域请求:前后端都需要进行设置
b、通过配置代理服务器
实现原理:同源策略是浏览器需要遵循的标准,而如果是请求都发给代理服务器,代理服务器再向后端服务器请求就可以规避跨域的问题。
c、通过使用jsonp : 不要发出XHR请求,这样就算是跨域,浏览器也不会报错,解决方案是JSONP,通过动态创建一个script,通过script发出请求。( jsonp(JSON with Padding) 是 json 的一种"使用模式")
d、通过WebSocket
WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。在 WebSocket API 中,浏览器和服务器只需要做一个握手的动作,然后,浏览器和服务器之间就形成了一条快速通道。两者之间就直接可以数据互相传送,这样就能更好的节省服务器资源和带宽,并且能够更实时地进行通讯。
ps:学习过程的简单记录,如有不恰当之处,欢迎指正!
//2020/4/25更新完善