同源和跨域

1、介绍

同源是指请求的两个url的协议相同、主机名相同、端口号相同，只要一个不同则为不同源，也称为跨域。

实际中，同源的两个url分别指请求的发起方，以及请求的目标。请求的发起方一般指地址栏url，而请求的目标即发送请求报文的url。

2、同源策略

web业务的安全一般会涉及浏览器厂商、服务器容器厂商、服务端网站开发者，以及用户自身。

同源策略是一项安全约定，默认禁止非同源的请求。

3、跨域实现

但是存在多种业务，需要跨域发起请求。对于开发者来说，有多种方式。

3.1 jsop

3.2 nginx反向代理

3.3 头部字段

3.4 document.domain

3.5 window.name

3.6 postMessage