前端跨域問題：

1、什麼是跨域？

由瀏覽器同源策略限制的一類請求場景，當不同地址，不同埠，不同級別，不同協議就會構成跨域。

2、什麼是同源策略限制？

所謂同源是指"協議+域名+埠"三者相同，即便兩個不同的域名指向同一個ip地址，也非同源。

它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，瀏覽器很容易受到XSS、CSFR等攻擊。

3、如何解決跨域？（經常使用的方法：1，2，7，8）

1、 通過jsonp跨域

2、CORS

3、 document.domain + iframe跨域

4、 location.hash + iframe

5、 window.name + iframe跨域

6、 postMessage跨域

7、 nginx代理跨域

8、 nodejs中介軟體代理跨域

9、 WebSocket協議跨域

4、什麼是jsonp跨域方式？

jsonp只有在請求方式為get的時候才能使用

JSONP 是 JSON with padding（填充式 JSON 或引數式 JSON）的簡寫。

JSONP實現跨域請求的原理簡單的說，就是動態建立<script>標籤，然後利用<script>的src 不受同源策略約束來跨域獲取資料。

JSONP 由兩部分組成：回撥函式和資料。回撥函式是當響應到來時應該在頁面中呼叫的函式。回撥函式的名字一般是在請求中指定的。而資料就是傳入回撥函式中的 JSON 資料。