对于跨域的深度理解

跨域的深度理解

为了安全着想浏览器会设置同源安全策略
即不在同一个域名下的资源就不能够互相访问
要解决这个问题方法有很多 ，但大致分为两类：
1、是服务端进行设置默认允许某些域名跨域访问
2、从客户端入手想办法绕开同源安全策略
主要介绍从客户端入手，用代理的方式实现跨域访问的原理
举个例子：
用node起了一个localhost:8080的服务器，那么在这个服务器下访问的网页也就是默认在8080这个域下面，假设服务端所在的域是www.njc.com，这样通过ajax发送请求的话，由客户端直接传过去的就是一个域名为localhost：8080的请求
，而服务端所在的域是 www.nj1c.com，域名不同，跨域请求失败

把例子放下：
到这里可以看出跨不跨域实际上是由客户端(浏览器)来告诉服务器的，这也就为实现跨域访问提供了实现的基础，通过一些方法设置代理，在请求发送(接收)之前加入中间层，将不同的域名转换成相同的，就解决了跨域的问题

依旧是上面的例子：
客户端发送请求时，不直接到服务器，而是先到代理的中间层，在这里将 localhost:8080 的这个域名转化为 www.nj1c.com，再将请求发送到服务器，这样在服务器端收到的请求就是使用的www.nj1c.com域名，同理，当服务器返回数据的时候，也是先到代理的中间层，将 www.nj1c.com 转换成 localhost:8080；