1、跨域的由来
网站安全机制:同源策略 需要协议相同,域名相同,地址端口号相同;
正是由于同源策略的限制,导致请求只能是在同一服务器下进行。
2、跨域场景
# 第一种场景:访问的数据在同一个服务器,就可以使用ajax四步进行请求。
# 第二种场景:访问的是不同源的服务器,但接口提供的是jsonp格式,也就是跨域请求返回的是方法调用携带的数据,
# 这时候,就可以使用动态创建script方式解决
# script的src属性是不受任何同源策略的限制,因此外部引入js可以解决跨域问题
# 也可以引入外部php文件
# 服务器返回的是事先定义好的方法,就能避免跨域
# 还可以动态创建script标签,动态制定src属性的值
# 第三种场景:访问的是不同源的服务器,返回的是json或xml格式的数据,此时跨域不好使
# 解决方案:由于后端是不受到同源策略的限制,所以可以让前端ajax访问自己的服务器文件(例如php、jsp),
# 在通过服务器去访问第三方接口