大家都是如何解決javascript跨域訪問的？首先，您需要知道什么是跨域JavaScript。跨域受瀏覽器的同源策略限制。同源策略要求通信源相同，即協(xié)議、域名和端口號完全一致。同源策略將限制兩種情況

大家都是如何解決javascript跨域訪問的？

首先，您需要知道什么是跨域JavaScript?？缬蚴転g覽器的同源策略限制。同源策略要求通信源相同，即協(xié)議、域名和端口號完全一致。同源策略將限制兩種情況。第一種是不向不同來源的服務(wù)發(fā)送請求，第二種是不從不同的來源（如文檔和cookie）獲取BOM和DOM。我們通常通過解決第一個場景來解決跨域問題。有三種常見的方法來解決第一種情況。

1。最常用的CORS

CORS實際上是直接在服務(wù)器上配置的，CORS位于請求的響應(yīng)頭中。允許的來源包括網(wǎng)站，這樣瀏覽器就不會截獲請求的響應(yīng)。

訪問控制允許原點(diǎn)：*

2。Jsonp

Jsonp使用script標(biāo)記跨域，并在script的SRC后添加一個回調(diào)函數(shù)，請求可執(zhí)行的JavaScript文本。

3. Nginx轉(zhuǎn)發(fā)

Nginx轉(zhuǎn)發(fā)是一種相對安全的方法，在公司中經(jīng)常使用。只需將前端請求轉(zhuǎn)發(fā)到nginx配置文件中跨域服務(wù)器的IP地址即可

正常情況下瀏覽器禁止跨域訪問cookies。通常，跨域cookies可以通過SSO服務(wù)獲得。其思想是：域a頁面訪問位于域a中的服務(wù)器域a服務(wù)器與域B服務(wù)器通信，并記錄一個唯一的加密字符串作為身份驗證域（并將cookie信息發(fā)送到域B服務(wù)器）。域a服務(wù)器返回302，跳轉(zhuǎn)到域B，并作為URL的一部分從域a跳轉(zhuǎn)到域B。域B服務(wù)器通過加密字符串從域a服務(wù)器獲取cookie設(shè)置cookie字段添加到響應(yīng)頭中設(shè)置cookie

js中cookie可以跨域取值嗎？

正常情況下，禁止瀏覽器獲取跨域cookie

通?？梢酝ㄟ^SSO服務(wù)獲取跨域cookie。其思想如下：

域a頁面訪問位于域a中的服務(wù)器以驗證權(quán)限

域a服務(wù)器與域B服務(wù)器通信，記錄一個唯一的加密字符串作為身份驗證域（并向域B服務(wù)器發(fā)送cookie信息）

域a服務(wù)器返回302跳轉(zhuǎn)，跳轉(zhuǎn)到域B，并將加密字符串作為url的一部分

頁面從域a跳轉(zhuǎn)到域B，域B服務(wù)器通過加密字符串獲取事先從域a服務(wù)器獲取的cookie信息，并在響應(yīng)頭中添加set cookie字段來設(shè)置cookie

有兩種常見的方法可以解決此問題：<>]</script]標(biāo)記可以跨域?qū)崿F(xiàn)。

服務(wù)器中沒有跨域問題。因此，可以讓客戶端程序先訪問域名下的PHP程序，然后讓PHP程序通過服務(wù)器請求第三方程序。這也可以解決跨域問題。