跨域

同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。JSON是一种数据交换格式（采用键值对的方式，无序组合，数组是有序组合），而JSONP是一种非官方跨域数据交互协议。跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的，是浏览器对JS实施的安全限制。注意：跨域限制是浏览器的机制，如果直接在服务端请求，是不会触发跨域限制的。

什么是跨域、为什么要跨域、怎么解决跨域 ​ ​ 例如：http://192.168.0.1:8080与https://192.168.3.1:8080不是同源，因为协议不同，第一个冒号前面的为协议，中间的为域名，第二个冒号后面的为端口，只要满足有一处不同，则就不是同源。 所谓跨域就是从 A 向 B 发请求，如若他们的地址协议、域名、端口都不相同，直接访问就会造成跨域问题，跨域是非常常见的现象！请求是跨域的但并不一定会报错，普通的图片请求。css文件请求是不会报错的。报错的条件是浏览器的

目录 一、什么是跨域？ 二、为什么会出现跨域问题？ 三、常见的跨域场景 四、跨域解决方法 1、JSONP （1）JSONP原理 （2）JSONP和AJAX对比 （3）JSONP优缺点 （4）JSONP的流程(以第三方API地址为例，不必考虑后台程序) （5）jQuery的jsonp形式 2、CORS （1）CORS原理 （2）CORS优缺点 （3）用法 3、WebSo...

跨域问题产生的根本原因是浏览器的同源策略（Same-Origin Policy）。同源策略是浏览器实现的一种安全协议，它限制了一个源的文档或脚本如何与另一个源的资源进行交互。如果没有同源策略，恶意网页可能会读取另一个网页的敏感信息，如用户输入的密码、银行账号等，从而进行非法操作。