跨域的几种方式

首先了解一下同源策略：同源策略、SOP是一种约定，是浏览器最核心也会是最基本的安全功能，如果缺少了同源侧罗，浏览器很容易受到XSS、CSRF等攻击。所谓同源就是指“协议+端口+域名”三者相同，即便两个不同的域名指向同一个IP地址，也非同源。

怎么解决跨域问题？

    1.通过jsonp跨域

        原生实现：

             var script = document.createElement('script');

            script.type = 'text/javascript';

            // 传参并指定回调执行函数为onBack

            script.src = 'http://www.....:8080/login?user=admin&callback=onBack';

            document.head.appendChild(script);

            // 回调执行函数

            function onBack(res) {

                alert(JSON.stringify(res));

            }

2.document.domain+iframe跨域

此方案仅限主域相同,子域不同的跨域应用场景

1>]父窗口:(http://www.domain.com/a.html)

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>

            <script>

                document.domain = 'domain.com';

                var user = 'admin';

            </script>

[if !supportLists]2>[endif]子窗口(http://child.domain.com/b.html)

  <script>

                document.domain = 'domain.com';

                // 获取父窗口中变量

                alert('get js data from parent ---> ' + window.parent.user);

            </script>

弊端:查看页面渲染优化

3.nginx代理跨域

4.nodejs中间件代理跨域

5.后端在头部信息里面设置安全域名