什么是跨域

一个域下的文档或脚本视图去请求另一个域下的资源，由浏览器同源策略限制的一类请求场景。

什么是同源策略

同源策略/SOP是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指 "协议 + 域名 + 端口" 三者相同。

image.png

jsonp跨域

通过动态创建script，再请求一个带参网址实现跨域通信。

<script type="text/javascript">
    var script = document.createElement('script');
    script.type = 'text/javascript';
    //传参并指定回调函数为onBack
    script.src = 'http://www.domain2.com:8080/login?user=admin&callback=onBack';
    document.head.appendChild(script);
    //回调函数执行
    function onBack(res){
        console.log(JSON.stringify(res));
    }
</script>

谷歌浏览器关闭本地安全策略，实现同源策略，实现跨域

1、关闭所有浏览器页面；
2、右击谷歌浏览器图标，找到属性、快捷方式、目标；
3、在chrome.exe后面加上这段命令： --disable-web-security --user-data-dir，注意：exe和--disable之间加一个空格。
4、再次打开谷歌浏览器，出现： "你使用的是不受支持的命令行标记： --disable-web-security。稳定性和安全性会有所下降。"，表示跨域成功，这时打开你的页面，就可以访问成功。