跨域(Cross-Origin)

1. 什么是跨域？

跨域（Cross-Origin）指的是在浏览器环境下，当前网页通过 JavaScript 向与其不同域的服务器发送请求的情况。这会触发浏览器的同源策略，限制跨域请求，以防止恶意行为。

2. 同源策略（Same-Origin Policy）

同源策略要求网页中的脚本只能从相同的源（同一域名、协议和端口）加载，以保障用户信息的安全。当页面尝试从不同域的服务器请求数据时，浏览器会拦截这样的请求。

3. 解决跨域问题的方法

a. JSONP（仅限 GET 请求）：利用动态创建 script 标签，通过 GET 请求获取数据。但存在安全性 和功能限制。

b. CORS (Cross-Origin Resource Sharing)：在服务器端设置相应的 HTTP 头部，允许指定源的 访问。支持更灵活的跨域请求，包括复杂请求（如 PUT、DELETE 等）。

c. 代理服务器：通过在同一域内部署代理服务器，实现跨域请求。前端向代理服务器发送请求，再 由代理服务器转发至目标服务器。

4. 总结

跨域问题是由浏览器的同源策略引起的，为了在不同域之间安全地进行数据交互，需要采用一些解 决方法，如 JSONP、CORS 和代理服务器。选择合适的方法取决于项目需求和安全考虑。