引言

在前端开发中，跨域问题是一个非常常见的问题。本文将详细介绍什么是跨域，常见的跨域场景，以及各种常用的跨域解决方案。

什么是跨域

跨域是指一个网页或者Web应用在浏览器中发起对另一个域名下资源的请求。由于浏览器的同源策略限制，这种跨域请求会被浏览器拦截。
同源策略指的是:

• 同源是指协议、域名、端口都完全相同时才被认为是同源。
• 不同源的网页，由于安全性考虑，不能读取对方网页的内容或使用对方网页的JS接口。

常见的跨域场景

• 前后端分离开发中，前端请求后端API
• 使用CDN加载第三方JS库
• 前端页面嵌入其他网站的评论/分享等组件
• H5页面与小程序/App通信

常用的跨域解决方案

1. JSONscript标签不受同源策略限制，可以实现JSON

<script>
function callback(data) {
  console.log(data);
}
</script>
<script src="http://other.com/api?callback=callback"></script>

2. CORS

CORS是W3同时支持。

let xhr = new XMLHttpRequest();
xhr.('GET', 'http://other.com/api');
xhr.send();

3. Nginx代理

利用Nginx反向代理实现跨域请求。

4. postMessage

利用iframe+postMessage实现跨窗口通信。

5. window.name

利用name属性传输小数据实现跨源通信。

6. WebSocket

支持跨域通信的协议。