跨域的理解

跨域的原理

跨域：是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript实施的安全限制，那么只要协议、域名、端口有任何一个不同，都被当做是不同的域。跨域原理就是通过各种方式，避开浏览器的安全限制。

同源策略

同源策略是一种约定，它是它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port）。

解决跨域的方法

CORS

CORS是跨域资源分享（Cross-Origin Resource Sharing）的缩写。它是W3C标准,属于跨源 AJAX 请求的根本解决方法。

服务器端设置Access-Control-Allow-Origin

JSONP跨域

jsonp的原理就是利用<script>标签没有跨域限制，通过<script>标签src属性，发送带有callback参数的GET请求，服务端将接口返回数据拼凑到callback函数中，返回给浏览器，浏览器解析执行，从而前端拿到callback函数返回的数据。

标签没有跨域限制，通过标签src属性，发送带有callback参数的GET请求，服务端将接口返回数据拼凑到callback函数中，返回给浏览器，浏览器解析执行，从而前端拿到callback函数返回的数据