全栈：跨域

什么是跨域？

指浏览器不能执行其他网站的脚本。

是浏览器的同源政策导致的；当一个从一个域名访问另一个域名的资源时，是所谓跨域。

因此域名、端口、协议任一不同，都属于跨域。

浏览器为了用户的信息安全，网页中有一个网络请求技术：Ajax，在网络请求时,请求的网址和当前页面的网址 不是同一台服务器，就会被拒绝接受服务器发送的数据。

 

什么是同源策略？

浏览器的一种安全策略：指两个网址的协议、 ip、 端口 相同，代表同一台服务器

 同源政策由 Netscape 公司于 1995 年提出，其目的是为了保证用户信息的安全，防止恶意网站窃取数据。

注：pathname不参与同源判断

 

跨域的条件

非同源

 注：非同源（异源 ）

协议不一样http/https;

ip不一样；

跨域怎么解决？

1、JSONP

2、CORS

3、Proxy代理