為什么只有瀏覽器（或JS）是有所謂的同源策略？其實(shí)我覺得這個(gè)問題很奇怪。它必須基于安全考慮。對(duì)于B/S架構(gòu)的軟件，瀏覽器應(yīng)該絕對(duì)保證B端的安全性。不允許任何未經(jīng)授權(quán)的操作，尤其是本地文件讀寫操作。但這

為什么只有瀏覽器（或JS）是有所謂的同源策略？

其實(shí)我覺得這個(gè)問題很奇怪。它必須基于安全考慮。對(duì)于B/S架構(gòu)的軟件，瀏覽器應(yīng)該絕對(duì)保證B端的安全性。不允許任何未經(jīng)授權(quán)的操作，尤其是本地文件讀寫操作。但這些并不是同源的，甚至是半分錢的關(guān)系。能否保證用戶的訪問安全取決于瀏覽器本身的安全性，而不取決于您訪問的數(shù)據(jù)源。

現(xiàn)在，恐怕唯一的功能就是給程序員滴眼藥水。隨著web的發(fā)展，對(duì)跨域操作的需求越來越大。事實(shí)上，這一點(diǎn)已經(jīng)被曲線所突破，解決這個(gè)問題的方法很多，所以我覺得保持這個(gè)限制是沒有意義的

首先，你需要知道什么是JavaScript跨域，因?yàn)樗転g覽器的影響，源代碼策略需要同一個(gè)源代碼進(jìn)行通信，也就是協(xié)議，域名和端口號(hào)都相同。同源策略將限制兩種情況。第一種是不向不同來源的服務(wù)發(fā)送請(qǐng)求，第二種是不從不同的來源（如文檔和cookie）獲取BOM和DOM。我們通常通過解決第一個(gè)場(chǎng)景來解決跨域問題。有三種常見的方法來解決第一種情況。

1。最常用的CORS

CORS實(shí)際上是直接在服務(wù)器上配置的，CORS位于請(qǐng)求的響應(yīng)頭中。允許的來源包括網(wǎng)站，這樣瀏覽器就不會(huì)截獲請(qǐng)求的響應(yīng)。

訪問控制允許原點(diǎn)：*

2。Jsonp

Jsonp使用script標(biāo)記跨域，并在script的SRC后添加一個(gè)回調(diào)函數(shù)，請(qǐng)求可執(zhí)行的JavaScript文本。

3. Nginx轉(zhuǎn)發(fā)

Nginx轉(zhuǎn)發(fā)是一種相對(duì)安全的方法，在公司中經(jīng)常使用。只需將前端請(qǐng)求轉(zhuǎn)發(fā)到nginx配置文件中的跨域服務(wù)器IP地址