最近迁移前端资源到云厂商时，我遇到了一个奇怪的问题 —— 线上环境某个 CSS 资源跨域了，后果直接导致项目崩溃不可用。大领导直接找到了我的工位，激动的心，颤抖的手，问题原因就是找不到！！！

在说跨域之前，首先需要了解的一个概念就是”同源策略“。 源=协议+域名+端口号。 如果两个url的协议、域名、端口号完全一致，那么这两个url就是同源的。 我们可以通过window.origin或location.origin得到当前源。 同源策略即：不同源之间的页面，不准互相…

由于同源策略的限制，满足同源的脚本才可以获取资源。虽然这样有助于保障网络安全，但另一方面也限制了资源的使用。 那么如何实现跨域呢？

见到这个报错信息，那么就要恭喜你，遇到了跨域这个磨人的小妖精了。 关于这篇文章的代码，需要的自取。 同源策略是一个重要的安全策略，它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档，减少可能被攻击的媒介。 所谓"同源"指的是“三…

Access to fetched has been blocked by CORS policy在控制台的报错信息相信你遇到过。 这就是CORS造成的。 同源策略的目的，是为了保护用户的信息安全，防止恶意的网站窃取数据。 同源策略是指在WEB浏览器中，允许某个网页脚本访问另外…

如果你在开发网站时曾经尝试通过框架或是浏览器的 fetch、XHR 请求过外部 API 的话，那么一定遇到过跨域请求，还有那个触目惊心的 CORS 错误信息；今天咱们来讨论跨域问题的原因以及解决方法。 这就是跨域请求问题，当通过 JavaScript 对不同的来源发送请求时，这…

这个就是典型的跨域问题，那为何会跨域？是因为浏览器的安全功能“同源策略”，它限制了两个不同源之间的数据访问以及交互，因为不同源，浏览器限制访问不到。本质上是一个安全机制，为了防止程序恶意调用。 答：这就是个预检操作。对于非简单请求，会在真正发起请求之前，发起一次HTTP查询请求…

BS架构模式的项目中，跨域是非常常见的。因为浏览器端要访问的资源不一定总在同一域下，那么如何解决跨域是每个前端小伙伴必备的技能。 首先，浏览器中有很多中方式从服务器去加载资源。比如： fetch一个新的异步刷新的api采用promise风格的接口.... 在浏览器地址栏输入ur…

在日常工作中，消息通信是一个很常见的场景。比如大家熟悉 B/S 结构，在该结构下，浏览器与服务器之间是基于 HTTP 协议进行消息通信： 对于这两种场景，相信大家都不会陌生。接下来，阿宝哥将介绍消息通信的另外一种场景，即父页面与 iframe 加载的子页面之间，如何进行消息通信…