1、定义:
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。
那么问题来了,什么是同源策略呢?
同源策略:域名,协议,端口相同。
例:同一浏览器的两个tab页中分别打开来百度和谷歌的页面
当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的(即检查是否同源,只有和百度同源的脚本才会被执行)
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收
即请求发送了,服务器响应了,但是无法被浏览器接收。
2、例子:
http://www.taobao.com/index.html 调用 http://www.taobao.com/server.php (同源)
http://www.taobao.com/index.html 调用 http://www.tencent.com/server.php (taobao/tencent 跨域)主域名不同
http://www.taobao.com/index.html 调用 http://zzz.taobao.com/server.php (www/zzz 跨域)子域名不同
http://www.taobao.com:8080/index.html 调用 http://www.taobao.com:8088/server.php (8080/8088,跨域)端口不同
http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
3、解决办法:
1、JSONP:
只支持GET请求,不支持POST请求。
2、代理:
代理模式从后台绕过浏览器端