如何实现跨域

如何实现跨域

跨域应该是我们经常会遇到的问题，解决跨域也应当是前端人员必备的技能；如当下很多网站都开始转向https，那么很容易就会出现http和https之间跨域的问题；下面就来阐述一下实现跨域的几种方法：

JSONP

JSONP实现跨域的方法应该是我们最常用的方法，它主要是利用<script>标签没有跨域的限制去实现跨域；因为通过<script>标签可以去引用任何网站的脚本资源，没有任何的限制，所以就有人利用这个特性搞了一些事情，通过src引入的脚本资源通过后端配合处理，会返回一个回调函数，这个回调函数里面是json格式的数据，只需要执行这个回调函数即可，那么在这之前本地脚本里已经创建了相应的回调函数，只要等这个<script>标签加载完毕就会立即执行，这时就会得到不同源的数据；

CORS

CORS方法实现跨域这一方法是最简单的，前端也就是和正常ajax请求数据完全一样，只需要后端做相应的处理就可以了；后端会在响应头里加上Access-Control-Allow-Origin允许哪些网站进行跨域，如果请求的网站是被允许的那么就能拿到相应的数据，如果这个网站没有被允许则请求失败；这个方法有一个缺陷就是兼容性的问题，要在ie以上浏览器才能支持；所以这个方法在移动端使用的可能更多一些，PC端如果要兼容低版本的ie可能就不大适合了；

降域

第三种方法要说的是降域，这个方法用起来也是比较简单，利用document.domain去允许不同的二级域之间的跨域；如a.taobao.com和b.taobao.com，如果设置了document.domain = 'taobao.com',那么a.taobao.com和b.taobao.com就可以实现跨域；但是有一点需要注意的是，不同顶级域名之间是没法通过降域去实现跨域的，如a.taobao.com和b.baidu.com，这两者之间再怎么降域也实现不了跨域；

以上就是解决跨域最常用的方法，我们可以根据自己具体的业务场景去使用相应的方法；