跨域

跨域：
跨域是由浏览器的同源策略引起的，跨域访问，简单来说就是 A 网站的 js脚本代码试图去访问 B 网站（代码中包括提交内容和获取内容）。但是由于安全原因，跨域访问是被各大浏览器所默认禁止的，而跨域判断是根据同源策略来的。
同源策略：
也称为安全策略，是浏览器最核心、基本的安全功能,它限制了一个源中加载文本或者脚本与来自其他源中资源的交互方式，这之中的同源是指协议、域名、端口这三者都要相同(即便两个不同的域名指向同一个ip地址，也非同源)。当浏览器执行一个js脚本时会检查是否同源，只有同源的脚本才会执行，如果不同源即为跨域。
同源策略又分为以下两种：
1.DOM同源策略：禁止对不同源页面的DOM进行操作。主要的场景是iframe跨域的情况，不同域名的iframe是限制互相访问的。
2.Ajax(XmlHttpRequest)同源策略：禁止使用对象向不同源的服务器地址发起HTTP请求。
同源策略限制以下几种行为：
1.Cookie、 IndexDB 无法读取
2. DOM 和 Js对象无法获得
3. AJAX 请求不能发送
解决跨域
通过jsonp跨域
通常为了减轻web服务器的负载，我们把js、css，img等静态资源分离到另一台独立域名的服务器上，在html页面中再通过相应的标签从不同域名下加载静态资源，而被浏览器允许，基于此原理，我们可以通过动态创建script，再请求一个带参网址实现跨域通信。 利用了