久久www免费人成看片老司机_母亲4在线观看完整版 百度_波多野结衣久久_亚洲午夜成人片_天美传媒国产精品果冻

1、神馬是跨域（Cross Domain）

對于端口和協(xié)議的不同，只能通過后臺來解決。

一句話：同一個ip、同一個網絡協(xié)議、同一個端口，三者都滿足就是同一個域，否則就是

跨域問題了。而為什么開發(fā)者最初不直接定為一切可跨域的呢？默認的為什么都是不可跨域呢？這就涉及到了同源策

略，為了系統(tǒng)的安全，由Netscape提出一個著名的安全策略?，F(xiàn)在所有支持JavaScript的瀏覽器都會使用這個策略。

所謂同源是，域名，協(xié)議，端口相同。當我們在瀏覽器中打開百度和谷歌兩個網站時，百度瀏覽器在執(zhí)行一個腳本的

時候會檢查這個腳本屬于哪個頁面的，即檢查是否同源，只有和百度同源的腳本才會被執(zhí)行，如果沒有同源策略，那

隨便的向百度中注入一個js腳本，彈個惡意廣告，通過js竊取信息，這就很不安全了。

說白點就是post、get的url不是你當前的網站，域名不同。例如在aaa.com/a.html里面，表單的提交action是bbb.com/b.html。

不僅如此，www.aaa.com和aaa.com之間也屬于跨域，因為www.aaa.com是二級域名，aaa.com是根域名。

JavaScript出于安全方面的考慮，是不允許跨域調用其他頁面的對象的（同源策略 Same-Origin Policy）。

關于JavaScript能否跨域通信的詳細說明，見下表：

http://www.a.com/a.js訪問以下URL的結果

2、為嘛要跨域

基于兩個方面：

a. web應用本身是部署在不同的服務器上

b.基于開發(fā)的角度 --- 前后端分離

web應用本身是部署在不同的服務器上，對應的域名也就有所不同

比如百度。

需要在不同的域之間，通過ajax方式互相請求，是非常常見的需求。

基于開發(fā)的角度

現(xiàn)在提倡的前后端分離開發(fā)。

前端負責寫html、css、js代碼，需要向后臺要數(shù)據，渲染到頁面。

后臺負責寫業(yè)務邏輯，向前臺提供數(shù)據。

后臺提供的數(shù)據，作為前端如何才能拿到呢？

這就需要前后端進行協(xié)作。

后臺，只負責提供API，就是一個ulr，比如，

前臺，需要通過ajax發(fā)起請求，去獲取數(shù)據。

在開發(fā)的時候，

后臺的代碼部署在一個服務器上。

前端的代碼部署在另外一個服務器上。

前臺在向后臺通過ajax去請求數(shù)據的時候，就涉及到跨域。

就比如,我們的后臺已經開發(fā)好了一個功能，獲取當前首頁面的輪播圖中的電影數(shù)據，給前臺提供的url如下：

我是前端開發(fā)人員，需要獲取該數(shù)據，然后渲染到頁面上。

此時，必須要使用ajax方式。

3、腫么跨域

關于跨域，有多達七八種方案。

其中有如下三種方案，是需要重點關注：

a. Cors

b. Jsonp（重點）

c.代理

Cors

本意：cross origin resource share，跨資源共享

場景：服務端的代碼在我的控制范圍之內，換言之，后臺提供的api代碼，我是有權限去操作的。只需要在服務端編寫代碼，瀏覽器端不用寫任何代碼。

這種方式最簡單，只需要在服務端設置幾個頭信息即可。

在node中，設置如下：

res.setHeader('Access-Control-Allow-Origin', "*"); //針對哪個域名可以訪問，*表示所有

res.setHeader('Access-Control-Allow-Credentials', true); //是否可以攜帶cookie

res.setHeader('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');