JS 跨域请求

【什么是跨域】

当浏览器请求的目标地址（接口）与请求发出地的 ip 、端口、协议不同时，请求将会出错。

例如：“No 'Access-Control-Allow-Origin' header is present on the requested resource”；

如果只在前台做了跨域处理，那么浏览器可能提示 “Uncaught SyntaxError: Unexpected token :”错误。

【为什么有跨域限制】

为了防止CSRF攻击。【知乎解释】

【常见的解决方法】

1. jsonp 方式

        前台：使用 jQuery 发送 Ajax 请求时加上 jsonp 字段，该字段对应的值为后台返回的回调函数的名称，这个名称需要前后台约定好，比如 jsonp:"callback"。

        后台：返回数据时，使用回调函数名称加括号包裹原来需要返回的数据。比如，返回的数据为 "success" 字符串，那么最终返回的结果为 “callback(success)"。

2. 服务器代理

        服务器后台请求不存在跨域问题，可以通过前台请求“同域”后台的接口，在接口中再调用需要请求的链接。

3. 跨域资源共享（Cross-origin resource sharing）

        前台：将 xhr （XMLHttpRequst） 属性withCredentials为true。

        后台：在 response headers 中设置 Access-Control-Allow-Origin，其值为允许跨域访问的 ip 和端口。比如：“http://127.0.0.1:80”; 同时设置 Access-Control-Allow-Credentials 为 true，这样允许把 cookie 携带至服务器。

4. 前台设置 domain.name 等等......解决方案还有很多

        此次遇到的跨域问题是通过服务器代理解决的。因为需要调用的接口是属于公司的公共服务接口，而多数跨域解决方法需要前后台同时修改。考虑到公共接口做特殊修改存在风险，因此这里通过开发后台接口，在接口中调用前台所需调用的地址，再将数据以 json 形式返回。