Javascript 之 跨域

什么是跨域

浏览器有同源策略，不允许 ajax 访问其他域的接口

跨域条件：协议、域名、端口，有一个不同就算跨域

http 默认端口是 80

https 默认端口是 443

有三个标签允许跨域加载资源

<img src="..." />　　// 可用于打点统计，统计网站可能是其他域

<script src="..."></script>　　// 可以用于 JSONP，也能使用 CDN

<link href="..." />　　// 可以使用CDN，CDN的也是其他域

跨域的几种方式

1、JSONP 跨域的数据请求

　　JSONP 实现原理

　　1、加载 http://www.baidu.com/test.html

　　2、不一定服务端真正有一个 test.html 文件

　　3、服务器可以根据请求，动态生成一个 test.html 文件，返回

　　4、同理于 <script src="http://www.baidu.com/api.js"></script> 

<script>
　　window.callback = function (data) {
　　　　console.log(data);　　// 这是跨域得到的信息
　　}
</script>
<script src="http://www.baidu.com/api.js"></script>
<!-- api.js 内容是： callback({x: 100, y: 200}) -->

2、服务端设置 http header 这是将来解决跨域问题的一个趋势

// 注意：不同后端语言的写法可能不一样

// 第二个参数填写允许跨域的域名，* 代表允许所有域，不建议直接写 *
response.setHeader("Access-Control-Allow-Origin", "http://a.com, http://b.com");