跨域:
由于浏览器中的javascript的同源策略,同源策略会阻止一个域的JavaScript脚本和另一个域的内容进行交互。
同源:协议,域名,端口,三者有一个不同即为跨域。
解决跨域有以下多种方法,其中最常用被我们熟知的有两种,JSONP和CORS
JSONP:
同源策略下,某个服务器下的页面是无法获取该服务器之外的数据的,但是javascript中的image、ifrrame、script等标签是个例外,这些标签可以通过src标签属性请求到其他服务器上的数据,利用script开发策略,我们可以跨域请求数据,同时也需要服务端的配合,普通的请求返回来的是书,而使用JSONP请求返回的数据是一段可以执行JS代码,JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求,不支持post请求。
CORS:
是跨域资源共享,它是 W3C 标准,属于跨源 AJAX 请求的根本解决方法。当浏览器使用XMLHttpRequest发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理,如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin;浏览器判断该相应头中是否包含Origin的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。CORS与JSONP的使用目的相同,但是比JSONP更强大,CORS支持所有的浏览器请求类型,承载的请求数据量更大,开放更简洁,服务端只需要将处理后的数据直接返回,不需要再特殊处理。但是CORS对低版本IE不支持。