1、神馬是跨域（Cross Domain）

一句話：同一個ip、同一個網絡協議、同一個端口，三者都滿足就是同一個域，否則就是

跨域問題了。而為什麽開發者最初不直接定為一切可跨域的呢？默認的為什麽都是不可跨域呢？這就涉及到了同源策

略，為了系統的安全，由Netscape提出一個著名的安全策略。現在所有支持JavaScript的瀏覽器都會使用這個策略。

所謂同源是，域名，協議，端口相同。當我們在瀏覽器中打開百度和谷歌兩個網站時，百度瀏覽器在執行一個腳本的

時候會檢查這個腳本屬於哪個頁面的，即檢查是否同源，只有和百度同源的腳本才會被執行，如果沒有同源策略，那

隨便的向百度中註入一個js腳本，彈個惡意廣告，通過js竊取信息，這就很不安全了。

說白點就是post、get的url不是你當前的網站，域名不同。例如在aaa.com/a.html裏面，表單的提交action是bbb.com/b.html。

不僅如此，www.aaa.com和aaa.com之間也屬於跨域，因為www.aaa.com是二級域名，aaa.com是根域名。

JavaScript出於安全方面的考慮，是不允許跨域調用其他頁面的對象的（同源策略 Same-Origin Policy）。

關於JavaScript能否跨域通信的詳細說明，見下表：

http://www.a.com/a.js訪問以下URL的結果

2、為嘛要跨域

基於兩個方面：

a. web應用本身是部署在不同的服務器上

b.基於開發的角度 --- 前後端分離

web應用本身是部署在不同的服務器上，對應的域名也就有所不同

比如百度。

主域名：https://www.baidu.com/

二級域名：http://image.baidu.com/， http://music.baidu.com/，http://wenku.baidu.com/

需要在不同的域之間，通過ajax方式互相請求，是非常常見的需求。

基於開發的角度

現在提倡的前後端分離開發。

前端負責寫html、css、js代碼，需要向後臺要數據，渲染到頁面。

後臺負責寫業務邏輯，向前臺提供數據。

後臺提供的數據，作為前端如何才能拿到呢？

這就需要前後端進行協作。

後臺，只負責提供API，就是一個ulr，比如，

http://m.maizuo.com/v4/api/billboard/home?__t=1489757848973

前臺，需要通過ajax發起請求，去獲取數據。

在開發的時候，

後臺的代碼部署在一個服務器上。

前端的代碼部署在另外一個服務器上。

前臺在向後臺通過ajax去請求數據的時候，就涉及到跨域。

就比如,我們的後臺已經開發好了一個功能，獲取當前首頁面的輪播圖中的電影數據，給前臺提供的url如下：

http://m.maizuo.com/v4/api/billboard/home?__t=1489757848973

我是前端開發人員，需要獲取該數據，然後渲染到頁面上。

此時，必須要使用ajax方式。

3、腫麽跨域

關於跨域，有多達七八種方案。

其中有如下三種方案，是需要重點關註：

a. Cors

b. Jsonp（重點）

c.代理

Cors

本意：cross origin resource share，跨資源共享

場景：服務端的代碼在我的控制範圍之內，換言之，後臺提供的api代碼，我是有權限去操作的。只需要在服務端編寫代碼，瀏覽器端不用寫任何代碼。

這種方式最簡單，只需要在服務端設置幾個頭信息即可。

在node中，設置如下：

res.setHeader(‘Access-Control-Allow-Origin‘, "*"); //針對哪個域名可以訪問，*表示所有

res.setHeader(‘Access-Control-Allow-Credentials‘, true); //是否可以攜帶cookie

res.setHeader(‘Access-Control-Allow-Methods‘, ‘POST, GET, PUT, DELETE, OPTIONS‘);

今天先給大家提供最簡單的一種跨域方法，後續再為大家介紹更多及更重要的方法！

解決ajax跨域的方法原理詳解之Cors方法