什么是跨域？为什么会有跨域？解决跨域方法。

一、什么是跨域？

在了解什么是跨域的时候，我们首先要了解一个概念，叫同源策略，什么是同源策略呢，就是我们的浏览器出于安全考虑，只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下，不能读写对方的资源。 

1. 同源策略的含义

1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。

最初，它的含义是指，A网页设置的 Cookie，B网页不能打开，除非这两个网页"同源"。所谓"同源"指的是"三个相同"。

• 协议相同
• 域名相同
• 端口相同

2.同源政策的目的

是为了保证用户信息的安全，防止恶意的网站窃取数据。

设想这样一种情况：在京东网站上登陆了账号后，那么又去访问另一个网站，那么你现在的京东账号是登录的状态，并没有退出，然而这个网站是可以看到你在京东网站上登陆的信息和存的一些Cookie，会发生什么？

很显然，如果 Cookie 包含隐私，这些信息就会泄漏。更可怕的是，Cookie 往往用来保存用户的登录状态，如果用户没有退出登录，其他网站就可以冒充用户，为所欲为。因为浏览器同时还规定，提交表单不受同源政策的限制。

由此可见，同源政策是必需的，否则 Cookie 可以共享，互联网就毫无安全可言了。

3. 限制范围

随着互联网的发展，"同源政策"越来越严格。目前，如果非同源，共有三种行为受到限制。

1.  Cookie、LocalStorage 和 IndexDB 无法读取。
2.  DOM 无法获得。
3.  AJAX 请求不能发送。

虽然这些限制是必要的，但是有时很不方便，合理的用途也受到影响。下面，我将详细介绍，如何规避上面三种限制和解决跨域方法

4.跨域

跨域是指从一个域名去请求另一个域名的资源，严格来说，只要协议、域名、端口、任何一个不同，就会被当做跨域。

二、为什么会有跨域？

跨域问题来源根据上面说的的同源策略，即只有 协议+域名+端口号相同，则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源，不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的，html本身没有跨域问题，比如a标签、script标签、甚至form标签可以直接跨域发送数据并接收数据

三、解决跨域方法

 1.JSONP

通常为了减轻web服务器的负载，我们把js、css，img等静态资源分离到另一台独立域名的服务器上，在html页面中再通过相应的标签从不同域名下加载静态资源，而被浏览器允许，基于此原理，我们可以通过动态创建script，再请求一个带参网址实现跨域通信。

2.WebSocket

WebSocket是一种通信协议，使用ws://（非加密）和wss://（加密）作为协议前缀。该协议不实行同源政策，只要服务器支持，就可以通过它进行跨源通信。

3. CORS（Cross-Origin Resource Sharing）的缩写

CORS是跨源资源分享。它是W3C标准，是跨源AJAX请求的根本解决方法。相比JSONP只能发GET请求，CORS允许任何类型的请求。

4、Nginx

代理跨域。反向代理跨域。

JSONP只支持GET请求，CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器，以及可以向不支持CORS的网站请求数据。