大家都是如何解決javascript跨域訪問(wèn)的？首先，您需要知道什么是跨域JavaScript。跨域受瀏覽器的同源策略限制。同源策略要求通信源相同，即協(xié)議、域名和端口號(hào)完全一致。同源策略將限制兩種情況

大家都是如何解決javascript跨域訪問(wèn)的？

首先，您需要知道什么是跨域JavaScript。跨域受瀏覽器的同源策略限制。同源策略要求通信源相同，即協(xié)議、域名和端口號(hào)完全一致。同源策略將限制兩種情況。第一種是不向不同來(lái)源的服務(wù)發(fā)送請(qǐng)求，第二種是不從不同的來(lái)源（如文檔和cookie）獲取BOM和DOM。我們通常通過(guò)解決第一個(gè)場(chǎng)景來(lái)解決跨域問(wèn)題。有三種常見的方法來(lái)解決第一種情況。

1。最常用的CORS

CORS實(shí)際上是直接在服務(wù)器上配置的，CORS位于請(qǐng)求的響應(yīng)頭中。允許的來(lái)源包括網(wǎng)站，這樣瀏覽器就不會(huì)截獲請(qǐng)求的響應(yīng)。

訪問(wèn)控制允許原點(diǎn)：*

2。Jsonp

Jsonp使用script標(biāo)記跨域，并在script的SRC后添加一個(gè)回調(diào)函數(shù)，請(qǐng)求可執(zhí)行的JavaScript文本。

3. Nginx轉(zhuǎn)發(fā)

Nginx轉(zhuǎn)發(fā)是一種相對(duì)安全的方法，在公司中經(jīng)常使用。只需將前端請(qǐng)求轉(zhuǎn)發(fā)到nginx配置文件中的跨域服務(wù)器的IP地址即可

首先說(shuō)明跨域：比如你想寫一個(gè)百度搜索頁(yè)面，直接調(diào)用百度服務(wù)，然后直接在頁(yè)面上顯示百度服務(wù)返回的信息，這樣你就可以在沒(méi)有任何后臺(tái)服務(wù)的情況下實(shí)現(xiàn)百度的假版本。實(shí)際情況是，當(dāng)你的網(wǎng)頁(yè)調(diào)用百度界面時(shí)，瀏覽器返回一條不能跨域的錯(cuò)誤信息。因?yàn)槟愕木W(wǎng)頁(yè)域名與百度域名不同，百度不允許跨域訪問(wèn)，瀏覽器收到異常后會(huì)返回一條錯(cuò)誤消息，即跨域。

要實(shí)現(xiàn)跨域請(qǐng)求，目前有兩種簡(jiǎn)單的實(shí)現(xiàn)方法：1。在服務(wù)器接口中設(shè)置access control allow origin，使客戶端請(qǐng)求的非本地域名和端口與服務(wù)器一致

2。在客戶端的web服務(wù)器（如nginx）中配置接口轉(zhuǎn)發(fā)，服務(wù)器請(qǐng)求跨域服務(wù)接口，接口向前端返回?cái)?shù)據(jù)。