1、什么是跨域問題

在頁面中使用js訪問其他網站的數據時，就會出現跨域問題，比如在網站中使用ajax請求其他網站的天氣、快遞或者其他數據接口時，以及hybrid app中請求數據，瀏覽器會提 示一下錯誤：

XMLHttpRequest cannot load http://你請求的域名. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://當前頁的域名' is therefore not allowed access.

2、為什么會出現跨域問題

因為瀏覽器收到同源策略的限制，當前域名的js只能讀取同域下的窗口屬性。

同源策略： 不同的域名, 不同端口, 不同的協議不允許共享資源的， 保障瀏覽器安全。

同源策略時針對瀏覽器設置的門檻。如果繞過瀏覽就能實現跨域，所以說早期的跨域都是打著安全路數的擦邊球，都可以認為是 hack 處理。

3、現在總結一下解決跨域的幾種方法

jsonp 跨域方法

我們提供一個 script 標簽. 請求頁面中的數據, 同時傳入一個回調函數的名字. 服務器端得到名字后, 拼接函數執行格式的字符串. 發送回瀏覽器. script 在下載代碼以后并執行, 執行的就是這個函數調用形式的字符串, 因此就將本地函數調用了.同時拿到了從服務器端得到的數據。

window.name

window對象的name屬性是一個很特別的屬性，當該window的location變化，然后重新加載，它的name屬性可以依然保持不變。那么我們可以在頁面A中用iframe加載其他域的頁面B，而頁面B中用JavaScript把需要傳遞的數據賦值給 window.name，iframe加載完成之后，頁面A修改iframe的地址，將其變成同域的一個地址，然后就可以讀出window.name的值了。這個方式非常適合單向的數據請求，而且協議簡單、安全。不會像JSONP那樣不做限制地執行外部腳本。

document.domain

通過修改document的domain屬性，我們可以在域和子域或者不同的子域之間通信。同域策略認為域和子域隸屬于不同的域，比如 www.a.com和sub.a.com是不同的域，這時，我們無法在www.a.com下的頁面中調用sub.a.com中定義的JavaScript 方法。但是當我們把它們document的domain屬性都修改為a.com，瀏覽器就會認為它們處于同一個域下，那么我們就可以互相調用對方的 method來通信了。

window.postMessage

window.postMessage是HTML5定義的一個很新的方法，這個方法可以很方便地跨window通信。由于它是一個很新的方法，所以在很舊和比較舊的瀏覽器中都無法使用。

借助于服務器代碼來跨域（正向代理、反向代理）

正向代理： 我借助與我的服務器, 像數據服務器發送數據, 我的服務器只需要向數據服務器發送get請求即可

反向代理： 與正向代理類似, 但是不借助于腳本, 而是直接使用 服務器映射 url.

例如： 我們的 url 是 http://studyit.com

數據服務器的 url 是 http://api.botue.com/login

在 apache 配置一個 url 的代理映射

理論上使用 url: http://studyit.com/api 是在網站根目錄下找 api 文件夾

但是現在 apache 提供一個映射的功能, 將 /api 映射到 http://api.botue.com

有了這個映射, 那么 訪問 http://api.botue.com/login 就可以利用 /api/login來訪問了.

反向代理的好處:

不僅實現了跨域( 服務器幫我們實現的 ), 而且訪問數據的時候就好像在訪問本地服務器一樣.如此, 諸如 cookie 等數據就可以直接獲得了.

怎么使用 反向代理( 不同的服務器的使用方法不一樣 )

1) 找到 httpd.conf 配置文件, 找到里面的 porxy 開頭的兩個模塊加載項. 去掉其注釋.

　　LoadModule proxy_module modules/mod_proxy.so
　　LoadModule proxy_http_module modules/mod_proxy_http.so

2) 找到虛擬主機的配置文件. 需要誰來做反向代理 就修改誰的配置文件，在虛擬主機的設置中( 就是那一對尖括號中 )添加兩個選項

　　ProxyRequests Off
　　ProxyPass /abc http://test2.com

3) 重啟服務器

CORS 跨域

CORS 是在 es5 之后提出的跨域方案. 只需要在服務器配置一個跨域響應頭接口

與jsonp相比的優點：

1、 JSONP只能實現GET請求，而CORS支持所有類型的HTTP請求。

2、 使用CORS，開發者可以使用普通的XMLHttpRequest發起請求和獲得數據，比起JSONP有更好的錯誤處理。

3、 JSONP主要被老的瀏覽器支持，它們往往不支持CORS，而絕大多數現代瀏覽器都已經支持了CORS。

代碼如下：

客戶端：

<!DOCTYPE html><html lang="en"><head>  <meta charset="UTF-8">  <meta name="viewport" content="width=device-width, initial-scale=1.0">  <meta http-equiv="X-UA-Compatible" content="ie=edge">  <title>Document</title></head><body>  <button id="btn">請求</button>  <script src="./jquery-3.2.0.js"></script>  <script>      $( '#btn' ).click(function () {      $.ajax( {        url: 'http://test2.com/03-index.php',        success: function ( info ) {          console.log( info );        }      });    });  </script></body></html>

服務器端：

<?php// header( 'Access-Control-Allow-Origin: *' ); // 允許任意的網站跨域header( 'Access-Control-Allow-Origin: http://test1.com' );//允許指定網站echo 'cors 跨域';?>

以上這篇完美解決瀏覽器跨域的幾種方法(匯總)就是小編分享給大家的全部內容了，希望能給大家一個參考，也希望大家多多支持武林網。