这是我参与8月更文挑战的第13天，活动详情查看：8月更文挑战

接上篇文章 跨域解决方法(一)

同源策略地址：什么是同源策略

window.postMessage()

window.postMessage()方法可以安全地实现跨源通信。通常，对于两个不同页面的脚本，只有当执行它们的页面位于具有相同的协议（通常为https），端口号（443为https的默认值），以及主机  (两个页面的模数时，这两个脚本才能相互通信。 window.postMessage()方法提供了一种受控机制来规避此限制，只要正确的使用，这种方法就很安全。

调用postMessage方法实现父窗口http://test1.com向子窗口http://test2.com发消息（子窗口同样可以通过该方法发送消息给父窗口）

• 页面和其打开的新窗口的数据传递
• 多窗口之间消息传递
• 页面与嵌套的iframe消息传递
• 上面三个场景的跨域数据传递

// 父窗口打开一个子窗口 
let openWindow = window.open('http://test2.com', 'title'); 

// 父窗口向子窗口发消息(第一个参数代表发送的内容，第二个参数代表接收消息窗口的url) 
openWindow.postMessage('Nice to meet you!', 'http://test2.com');

语法

otherWindow.postMessage(message, targetOrigin, [transfer]);

otherWindow: 其他窗口（目标窗口）的一个引用，比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames
（如父窗口向内嵌的iframe窗口发送信息）
message :信息内容，低版本浏览器只支持字符串，高版本可以各种数据都行
targetOrigin :目标窗口的源，可以是字符串*表示无限制，或URI,需要协议端口号和主机都匹配才会发送
transfer：参考MDN

websocket

Websocket 是 HTML5 的一个持久化的协议，它实现了浏览器与服务器的全双工通信，同时也是跨域的一种解决方案。WebSocket 和 HTTP 都是应用层协议，都基于 TCP 协议。但是 WebSocket 是一种双向通信协议，在建立连接之后，WebSocket 的 服务器与 客户端都能主动向对方发送或接收数据。同时，WebSocket 在建立连接时需要借助 HTTP 协议，连接建立好了之后 client 与 server 之间的双向通信就与 HTTP 无关了。

Node中间件代理(两次跨域)

实现原理：同源策略是浏览器需要遵循的标准，而如果是服务器向服务器请求就无需遵循同源策略。 代理服务器，需要做以下几个步骤：

• 接受客户端请求 。
• 将请求 转发给服务器。
• 拿到服务器 响应 数据。
• 将 响应 转发给客户端。

 nginx反向代理

实现原理类似于Node中间件代理，需要你搭建一个中转nginx服务器，用于转发请求。

使用nginx反向代理实现跨域，是最简单的跨域方式。只需要修改nginx的配置即可解决跨域问题，支持所有浏览器，支持session，不需要修改任何代码，并且不会影响服务器性能。

实现思路：通过nginx配置一个代理服务器（域名与domain1相同，端口不同）做跳板机，反向代理访问domain2接口，并且可以顺便修改cookie中domain信息，方便当前域cookie写入，实现跨域登录。

总结

• CORS支持所有类型的HTTP请求，是跨域HTTP请求的根本解决方案
• JSONP只支持GET请求，JSONP的优势在于支持老式浏览器，以及可以向不支持CORS的网站请求数据。
• 不管是Node中间件代理还是nginx反向代理，主要是通过同源策略对服务器不加限制。
• 日常工作中，用得比较多的跨域方案是cors和nginx反向代理