为什么有跨域问题，如何解决

[yangmaoHu]

1、浏览器限制 2、跨域（协议，域名，端口不一样都是跨域） 3、XHR（XMLHttpRequest请求）

[yangmaoHu]

方法一：浏览器将跨域请求发给自己的服务器（作为代理），服务器将请求发给跨域的服务器，跨域的服务器返回数据给原来的服务器。

[yangmaoHu]

同源策略：限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 只有资源之间的协议，域名和端口号都相同，才是同一个源。

[yangmaoHu]

前端跨域方法论 - 掘金

• 跨域解决方案
  • • [x] 1. JSONP(script 标签)
  • • [x] 2. CORS(服务端设置 Access-Control-Allow-Origin 字段)
  • • [x] 3. Server Proxy(服务端代理请求)
  • • [x] 4. location.hash + iframe
  • • [x] 5. document.domain + iframe
  • • [x] 6. window.name + iframe
  • • [x] 7. window.postMessage