javascript为什么要跨域

这篇文章主要介绍“javascript为什么要跨域”的相关知识，小编通过实际案例向大家展示操作过程，操作方法简单快捷，实用性强，希望这篇“javascript为什么要跨域”文章能帮助大家解决问题。

JavaScript跨域的原因是：浏览器同源策略限制，当前域名的js只能读取同域下的窗口属性，所以产生跨域。同源策略就是浏览器为了保证用户信息的安全，防止恶意的网站窃取数据，禁止不同域之间的JS进行交互。

本教程操作环境：windows10系统、javascript1.8.5版、Dell G3电脑。

javascript跨域的原因是什么

跨域问题是浏览器同源策略限制，当前域名的js只能读取同域下的窗口属性。

出于浏览器的同源策略限制。同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说WEB是构建在同源策略基础之上的。浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port）。

简单来讲同源策略就是浏览器为了保证用户信息的安全，防止恶意的网站窃取数据，禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略，从而限制他们之间如下的交互行为：

1.Cookie、LocalStorage和IndexDB无法读取；

2.DOM无法获得；

3.ajax请求不能发送。

跨域的严格一点的定义是：只要协议，域名，端口有任何一个的不同，就被当作是跨域。

跨域的解决方案

JSONP：需要在请求方法里加上dataType:“jsonp”, //数据格式设置为jsonp，jsonp:“callback”, //Jquery生成验证参数的名称

1、dataType，该参数必须要设置成jsonp

2、jsonp，该参数的值需要与服务器端约定

Nginx反向代理

webpack 配置反向代理：直接使用脚手架的devServer去配置反向代理 来解决开发过程中的跨域问题

跨域资源共享（CORS）

nodejs跨域：在本地用nodejs起一个服务器 通过那个服务器去调用后台的服务器返回数据后再返回给前端 服务器之间不存在跨域

websocket协议跨域

通过JSONP

自己理解：JSONP就是使用script标签的src属性来实现跨域，只能使用get请求，后台会返回给你一个方法，你通过这个方法获取你想要的数据

jsonp原理 前端定义好方法通过src属性传给后端 后端拿到方法后传入数据拼接方法后传给前端 前端当成方法来调用

JSONP主要是封装好的请求方式添加callback，这个callback是由前后端约定好的

关于“javascript为什么要跨域”的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识，可以关注编程网JavaScript频道，小编每天都会为大家更新不同的知识点。