1.什么是跨域?
跨域是由浏览器同源策略引起的,是指页面请求的接口地址,必须与页面url地址处于同域上(即域名,端口,协议相同)。
2.什么是同源策略?
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。
***同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
同源策略限制的几种行为:
1.) Cookie、LocalStorage 和 IndexDB 无法读取
2.) DOM 和Js对象无法获得
3.) AJAX 请求不能发送
3.跨域问题解决方案
1.) 通过jsonp跨域
2.) document.domain + iframe跨域
3.) location.hash + iframe
4.) window.name + iframe跨域
5.) postMessage跨域
6.) 跨域资源共享(CORS)
7.) nginx代理跨域
8.) nodejs中间件代理跨域
9.) WebSocket协议跨域
方案详解:https://segmentfault.com/a/1190000011145364
webpack配置proxy反向代理,解决跨域问题
https://www.jianshu.com/p/81147bb65c55
Chrome设置跨域访问
目标路径的后面添加【 --disable-web-security】
若加上 --disable-web-security后不生效,方法:https://blog.csdn.net/duansamve/article/details/108310403
