JS中关于跨域同源的一些问题

什么是跨域

指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。

跨域的范围 ： 主域名 ，子域名 端口，协议 只要协议、域名、端口有任何一个不同，都被当作是不同的域。 其中（localhost 和127.0.0.1 也属于跨域）

什么是同源

同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。

最初，它的含义是指，A 网页设置的 Cookie，B 网页不能打开，除非这两个网页“同源”。所谓“同源”指的是”三个相同“。

协议相同

域名相同

端口相同

同源政策的目的，是为了保证用户信息的安全，防止恶意的网站窃取数据。

关于跨域可能存在的地方有跨域请求数据，跨域请求iframe等等。

iframe

iframe元素可以在当前网页之中，嵌入其他网页。每个iframe元素形成自己的窗口，即有自己的window对象。iframe窗口之中的脚本，可以获得父窗口和子窗口。但是，只有在同源的情况下，父窗口和子窗口才能通信；如果跨域，就无法拿到对方的DOM。

CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏览器不能低于IE10

整个CORS通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS通信与同源的AJAX通信没有差别，代码完全一样。浏览器一旦发现AJAX请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉。

因此，实现CORS通信的关键是服务器。只要服务器实现了CORS接口，就可以跨源通信。

下面是跨域的一些解决方法：

跨域的解决

ajax 的 的jsonp 可以解决，但是对服务器返回的数据有要求

JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用，老式浏览器全部支持，服务器改造非常小

它的基本思想是，网页通过添加一个