js實(shí)現(xiàn)跨域的幾種方法匯總（圖片ping、JSONP和CORS）？XMLHttpRequest跨域?qū)τ贗E而言可以直接完成，但是對(duì)于其他瀏覽器而言報(bào)錯(cuò)，無法跨域，有人說要設(shè)置瀏覽器；因此，需要服務(wù)器給

js實(shí)現(xiàn)跨域的幾種方法匯總（圖片ping、JSONP和CORS）？

1. XMLHttpRequest跨域?qū)τ贗E而言可以直接完成，但是對(duì)于其他瀏覽器而言報(bào)錯(cuò)，無法跨域，有人說要設(shè)置瀏覽器；
2. 因此，需要服務(wù)器給出回調(diào)函數(shù)callback，用于客戶端調(diào)用；
3. 這就是所謂的jsonp調(diào)用；
4. 如果是自己的服務(wù)器和客戶端，但是用協(xié)議訪問，也是跨域，當(dāng)然可以設(shè)置自己的服務(wù)器代碼，添加cros等設(shè)置即可，網(wǎng)頁搜索一大把。
5. 如果是其他的服務(wù)器，那就要他們給出回調(diào)函數(shù)，如果沒有，就不能完美的調(diào)用，除非用后臺(tái)代碼。

cors非簡單請(qǐng)求服務(wù)端如何設(shè)置？

1、CORS的原理：CORS定義一種跨域訪問的機(jī)制，可以讓AJAX實(shí)現(xiàn)跨域訪問。CORS 允許一個(gè)域上的網(wǎng)絡(luò)應(yīng)用向另一個(gè)域提交跨域 AJAX 請(qǐng)求。實(shí)現(xiàn)此功能非常簡單，只需由服務(wù)器發(fā)送一個(gè)響應(yīng)標(biāo)頭即可。4、cors.allowed.methods：允許訪問的http請(qǐng)求方法，如GET，POST，HEAD，OPTIONS，PUT等，方法名用逗號(hào)隔開。5、cors.allowed.headers：在實(shí)際請(qǐng)求時(shí)可使用的請(qǐng)求頭列表，用逗號(hào)隔開。如Content-Type，X-Requested-With，accept，Origin，Access-Control-Request-Method，Access-Control-Request-Headers，Access-Control-Allow-Origin。這些頭也將返回作為訪問控制的一部分。

大家都是如何解決javascript跨域訪問的？

首先你要知道什么是javascript跨域，跨域是因?yàn)槭艿搅藶g覽器同源策略的限制，同源策略要求源相同才能進(jìn)行通信，就是協(xié)議，域名，端口號(hào)都完全一致。同源策略具體會(huì)限制兩種場景，第一種是不能向不同源的服務(wù)發(fā)請(qǐng)求，第二種就是不能獲得不同源的document，cookie等BOM，DOM。我們一般解決的跨域，都是解決第一種場景。解決第一種場景我知道的常用方法有三種方法，

1. 最常用的CORS

CORS其實(shí)就是在服務(wù)器直接配置，在請(qǐng)求的響應(yīng)頭帶上CORS，允許的源包括本網(wǎng)站，這樣就可以讓瀏覽器不攔截請(qǐng)求的響應(yīng)了。

Access-Control-Allow-Origin:*

2. JSONP

JSONP利用的是script標(biāo)簽?zāi)軌蚩缬?，在script的src后面加一個(gè)回調(diào)函數(shù)，這個(gè)script請(qǐng)求回來可以執(zhí)行的javascript文本。

3.nginx轉(zhuǎn)發(fā)

nginx轉(zhuǎn)發(fā)是比較安全也是公司里面經(jīng)常用的方法，只要在nginx的配置文件里面，把前端的請(qǐng)求轉(zhuǎn)發(fā)到跨域的服務(wù)器IP地址就可以啦