本文从网络协议，技术背景，安全和生产应用的方向，详细介绍 WebSocket 在 Node.js 中的落地实践。

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…

也就是说不是你真的不能访问，而是浏览器出于他自己的种种担心拦截了你的访问。 其实cors的原理就是，告诉浏览器："你别担心啦，这个请求我ok的，让他访问吧"。 而jsonp的原理是，使用浏览器不担心的方式去请求：script标签中的src属性（其他带有src属性的标签也可以，比…