跨域

1、什么事跨域

​ 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是：只要 协议，域名，端口有任何一个的不同，就被当作是跨域

2、为什么限制跨域访问

​ 如果一个网页可以随意地访问另外一个网站的资源，那么就有可能在客户完全不知情的情况下出现安全问题。

3、跨域处理方式

（1）利用script标签请求

使用script标签请求前，先进行回调函数的申明调用

<script>
  function 回调函数名（data数据）{  。。。。 }
</script>
<script src="http://....jsp?callback=回调函数名"></script>

服务器返回字符串

var data = '回调函数名( {"name1":"data1","name2","data2"} )';
res.write(data);
res.end(data);

（2） ajax跨域

var request = require('request');
var url ="https://c.y.qq.com/v8/fcg-bin/fcg_v8_toplist_cp.fcg?g_tk=5381&uin=0&format=json&inCharset=utf-8&outCharset=utf-8&notice=0&platform=h5&needNewCode=1&tpl=3&page=detail&type=top&_=1515738119612&topid=";

app.get('/toplist',function (req, res) {
    var id =req.query.id;
    request(url+id, function (error, response, body) {
        if (!error && response.statusCode == 200) {
            res.write(body);
            res.end();
        }
    })
})

（3） nodejs后台跨域

app.use(function (req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
    next();
});