前端跨域问题

定义

由于浏览器同源策略，凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。

存在跨域的情况

1. 网络协议不同，如http和https协议

2. 端口号不同，如80端口和8080端口

3. 域名和域名对应IP，如www.xxx.com和120.111.25.80

4. 域名不同，如www.baidu.com和www.sina.com

5. 子域名不同，如dev.baidu.com和api.baidu.com

解决办法

1. porxy代理

proxy代理用于将请求发送给后台服务器，通过服务器来发送请求，然后将请求的结果传递给前端。

注意点：1、如果你代理的是https协议的请求，那么你的proxy首先需要信任该证书（尤其是自定义证书）或者忽略证书检查，否则你的请求无法成功。

2.  CORS 【Cross-Origin Resource Sharing】

是现代浏览器支持跨域资源请求的一种最常用的方式。

一般需要后端人员在处理请求数据的时候，添加允许跨域的相关操作。如下：

res.writeHead(200, {
    "Content-Type": "text/html; charset=UTF-8",
    "Access-Control-Allow-Origin":'http://localhost',
    'Access-Control-Allow-Methods': 'GET, POST, OPTIONS',
    'Access-Control-Allow-Headers': 'X-Requested-With, Content-Type'
});

3. JSONP

动态插入一个script标签，由于浏览器对script的资源引用没有同源限制，同时资源加载后会立即执行。通常情况下，通过动态创建script来读取跨域的动态资源，获取的数据一般为json格式。

缺点：1. 无法发送post请求；2. 判断请求失败不易，一般通过超时来判断。

<script>
function callback(data){
    console.log(data)
}

var _script = document.createElement('script');
_script.type = "text/javascript";
_script.src = "http://localhost:8081/jsonp?callback=testjsonp";
document.head.appendChild(_script);
</script>