啥是跨域

浏览器同源策略引起的接口调用问题，再通俗点就是说百度域名不可以去访问新浪的接口。

跨域如何解决

jsonp

既然要校验同源策略，那么有没有办法不走同源策略绕过跨域呢？那就是jsonp。

通过加载js达到绕过跨域的方法是可行的。通常如script标签的src,img标签的src。

服务器可以任意动态拼接数据返回,只要符合html格式。

cors

option 预检

1.什么是预检

跨域请求可以正常发起，但是返回的结果被浏览器拦截了

2.什么时候出现预检

3.demo1(人为设置了对 CORS 安全的首部字段集合之外的其他首部字段)

4.demo2(Content-Type的值为非简单请求)

5.cookie

proxy

index.html

proxy.js 开启8888端口服务 代理到4567端口

app.js 开启4567端口服务

nginx反向代理配置

正向代理

A同学开启他的创业之路，目前他遇到的最大的一个问题就是启动资金，于是他决定去找马爸爸借钱，可想而知，最后碰一鼻子灰回来了，情急之下，他想到一个办法，找关系开后门，经过一番消息打探，原来A同学的大学老师王老师是马爸爸的同学，于是A同学找到王老师，托王老师帮忙去马云那借启动资金过来，当然最后事成了。不过马爸爸并不知道这钱是A同学借的，马爸爸是借给王老师的，最后由王老师转交给A同学。这里的王老师在这个过程中扮演了一个非常关键的角色，就是代理，也可以说是正向代理，王老师代替A同学办这件事，这个过程中，真正借钱的人是谁，马爸爸是不知道的，这点非常关键。

我们常说的代理也就是只正向代理，正向代理的过程，它隐藏了真实的请求客户端，服务端不知道真实的客户端是谁，客户端请求的服务都被代理服务器代替来请求，某些科学上网工具扮演的就是典型的正向代理角色。用浏览器访问 www.google.com 时，被残忍的拒绝，于是你可以在国外搭建一台代理服务器，让代理帮我去请求google.com，代理把请求返回的相应结构再返回给我。

反向代理

拨打10086客服电话，可能一个地区的10086客服有几个或者几十个，你永远都不需要关心在电话那头的是哪一个，叫什么，男的，还是女的，漂亮的还是帅气的，你都不关心，你关心的是你的问题能不能得到专业的解答，你只需要拨通了10086的总机号码，电话那头总会有人会回答你，只是有时慢有时快而已。那么这里的10086总机号码就是我们说的反向代理。客户不知道真正提供服务人的是谁。

反向代理隐藏了真实的服务端，当我们请求www.baidu.com 的时候，就像拨打10086一样，背后可能有成千上万台服务器为我们服务，但具体是哪一台，你不知道，也不需要知道，你只需要知道反向代理服务器是谁就好了，ww.baidu.com 就是我们的反向代理服务器，反向代理服务器会帮我们把请求转发到真实的服务器那里去。Nginx就是性能非常好的反向代理服务器，用来做负载均衡。

区别

两者的区别在于代理的对象不一样：正向代理代理的对象是客户端，反向代理代理的对象是服务端。