1、什麽是跨域問題

在頁面中使用js訪問其他網站的數據時，就會出現跨域問題，比如在網站中使用ajax請求其他網站的天氣、快遞或者其他數據接口時，以及hybrid app中請求數據，瀏覽器會提 示一下錯誤：

XMLHttpRequest cannot load http://你請求的域名. No ‘Access-Control-Allow-Origin‘ header is present on the requested resource. Origin ‘http://當前頁的域 名‘ is therefore not allowed access.

2、為什麽會出現跨域問題

因為瀏覽器收到同源策略的限制，當前域名的js只能讀取同域下的窗口屬性。

同源策略： 不同的域名, 不同端口, 不同的協議不允許共享資源的， 保障瀏覽器安全。

同源策略時針對瀏覽器設置的門檻。如果繞過瀏覽就能實現跨域，所以說早期的跨域都是打著安全路數的擦邊球，都可以認為是 hack 處理。

3、現在總結一下解決跨域的幾種方法

jsonp 跨域方法

我們提供一個 script 標簽. 請求頁面中的數據, 同時傳入一個回函數的名字. 服務器端得到名字後, 拼接函數執行格式的字符串. 發送回瀏覽器. script 在下載代碼以後並執行, 執行的就是這個函數調用形式的字符串, 因此就將本地函數調用了.同時拿到了從服務器端得到的數據。

window.name
window對象的name屬性是一個很特別的屬性，當該window的location變化，然後重新加載，它的name屬性可以依然保持不變。那麽我們可以在頁面A中用iframe加載其他域的頁面B，而頁面B中用JavaScript把需要傳遞的數據賦值給 window.name，iframe加載完成之後，頁面A修改iframe的地址，將其變成同域的一個地址，然後就可以讀出window.name的值了。這個方式非常適合單向的數據請求，而且協議簡單、安全。不會像JSONP那樣不做限制地執行外部腳本。

document.domain
通過修改document的domain屬性，我們可以在域和子域或者不同的子域之間通信。同域策略認為域和子域隸屬於不同的域，比如 www.a.com和sub.a.com是不同的域，這時，我們無法在www.a.com下的頁面中調用sub.a.com中定義的JavaScript 方法。但是當我們把它們document的domain屬性都修改為a.com，瀏覽器就會認為它們處於同一個域下，那麽我們就可以互相調用對方的 method來通信了。

window.postMessage
window.postMessage是HTML5定義的一個很新的方法，這個方法可以很方便地跨window通信。由於它是一個很新的方法，所以在很舊和比較舊的瀏覽器中都無法使用。

借助於服務器代碼來跨域（正向代理、反向代理）

正向代理: 我借助與我的服務器, 像數據服務器發送數據, 我的服務器只需要向數據服務器發送get請求即可

反向代理: 與正向代理類似, 但是不借助於腳本, 而是直接使用 服務器映射 url.
例如: 我們的 url 是 http://studyit.com
數據服務器的 url 是 http://api.botue.com/login
在 apache 配置一個 url 的代理映射
理論上使用 url: http://studyit.com/api 是在網站根目錄下找 api 文件夾
但是現在 apache 提供一個映射的功能, 將 /api 映射到 http://api.botue.com
有了這個映射, 那麽 訪問 http://api.botue.com/login 就可以利用 /api/login來訪問了.

反向代理的好處:

不僅實現了跨域( 服務器幫我們實現的 ), 而且訪問數據的時候就好像在訪問本地服務器一樣.如此, 諸如 cookie 等數據就可以直接獲得了.

　　　　怎麽使用 反向代理( 不同的服務器的使用方法不一樣 )
　　　　　　1) 找到 httpd.conf 配置文件, 找到裏面的 porxy 開頭的兩個模塊加載項. 去掉其註釋.
　　　　　　　　LoadModule proxy_module modules/mod_proxy.so
　　　　　　　　LoadModule proxy_http_module modules/mod_proxy_http.so
　　　　　　2) 找到虛擬主機的配置文件. 需要誰來做反向代理 就修改誰的配置文件，在虛擬主機的設置中( 就是那一對尖括號中 )添加兩個選項
　　　　　　　　ProxyRequests Off
　　　　　　　　ProxyPass /abc http://test2.com
　　　　　　3) 重啟服務器

CORS 跨域

CORS 是在 es5 之後提出的跨域方案. 只需要在服務器配置一個跨域響應頭接口

與jsonp相比的優點：

1、 JSONP只能實現GET請求，而CORS支持所有類型的HTTP請求。
2、 使用CORS，開發者可以使用普通的XMLHttpRequest發起請求和獲得數據，比起JSONP有更好的錯誤處理。
3、 JSONP主要被老的瀏覽器支持，它們往往不支持CORS，而絕大多數現代瀏覽器都已經支持了CORS。

代碼如下：

客戶端：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
    <button id="btn">請求</button>
    <script src="./jquery-3.2.0.js"></script>
    <script>
    
        $( ‘#btn‘ ).click(function () {

            $.ajax( {
                url: ‘http://test2.com/03-index.php‘,
                success: function ( info ) {
                    console.log( info );
                }

            });

        });
    </script>
</body>
</html>

服務器端：

<?php

// header( ‘Access-Control-Allow-Origin: *‘ ); // 允許任意的網站跨域

header( ‘Access-Control-Allow-Origin: http://test1.com‘ );//允許指定網站

echo ‘cors 跨域‘;
?>

解決瀏覽器跨域的幾種方式