一、什么是跨域？

1.定义：

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况

下不能这么做，它是由浏览器的同源策略造成的，是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是：只要 协议，域名，端口

有任何一个的不同，就被当作是跨域。

所谓同源是指，域名，协议，端口均相同。这里说的js跨域是指通过js在不同的域之间进行数据传输或通信，比如用ajax向一个不同的域请求数据，

或者通过js获取页面中不同域的框架中(iframe)的数据。

总结：只要协议、域名、端口有任何一个不同，都被当作是不同的域。

详细解释请看下图：

二、为什么浏览器要限制跨域访问

假设现在有a.com和b.com两个域，如果没有这一安全策略，那么当用户在访问a.com时，a.com的一段脚本就可以在不加载b.com的页面而随意

修改或者获取b.com上面的内容。这样将会导致b.com页面的页面发生混乱，甚至信息被获取，包括服务器端发来的session。这样的话，我们的

web世界将是一片混乱。也是因为浏览器的同源策略，保证来至不同源的对象不会互相干扰，保证了我们访问页面最基本的安全。

三、为什么要跨域？

既然有安全问题，那为什么又要跨域呢？ 有时公司内部有多个不同的子域，比如一个是location.company.com ,而应用是放在app.company

.com ,这时想从 app.company.com去访问 location.company.com 的资源就属于跨域。

四、解决跨域问题的方法

（1）跨域资源共享（CORS）

CORS（Cross-Origin Resource Sharing）跨域资源共享，定义了必须在访问跨域资源时，浏览器与服务器应该如何沟通。CORS背后的基本思想

就是使用自定义的HTTP头部让浏览器与服务器进行沟通，从而决定请求或响应是应该成功还是失败。

服务器端对于CORS的支持，主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置，就可以允许Ajax进行跨域

的访问。

只需要在后台中加上响应头来允许域请求！在被请求的Response header中加入以下设置，就可以实现跨域访问了！

//指定允许其他域名访问
'Access-Control-Allow-Origin:*'//或指定域
//响应类型
'Access-Control-Allow-Methods:GET,POST'
//响应头设置
'Access-Control-Allow-Headers:x-requested-with,content-type'

（2）通过jsonp跨域

jsonp采用script标签的src属性实现跨域获取资源。文档中的所有带“src”属性的标签都可以跨域加载资源，而不受同源策略的限制。

例如：在浏览器中