跨域基本概念知识

关于跨域：跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。跨域资源共享（ CORS ）机制允许 Web 应用服务器进行跨域访问控制，从而使跨域数据传输得以安全进行。现代浏览器支持在 API 容器中（例如 XMLHttpRequest 或 Fetch ）使用 CORS，以降低跨域 HTTP 请求所带来的风险。——摘录自MDN

项目开发中的跨域问题解决

1、使用jsonp

对于支持jsonp格式的后端接口，前端增加一个名为callback的入参，此时接口返回为js文件。js,img，iframe标签具有src属性，不跨域限制。允许前端入名为callback的参数，服务端使用该入参作为函数名包裹json数据返回给前端。

2、nginx上addHeader

从1中可以看出，jsonp几乎不受任何限制了，但是个别情况下由于服务端的一些限制不兼容jsonp的格式，还是需要再nginx上进行配置，允许跨域，需要添加的头为： Access-Control-Allow-Origin：xxx.xxx.xxx // 需要允许跨域的请求 Access-Control-Allow-Credentials： true // 允许对请求的相应暴露给页面 Access-Control-Allow-Methods： POST,GET,OPTIONS // 允许的请求方法

3、使用websocket

使用websocket协议，不受同源限制