跨域——云雾散尽见真章

跨域的痛

跨域，是前端开发中一个绕不开的问题。在同源策略的制约下，浏览器出于安全考虑，不允许来自不同源的脚本互相访问。这就意味着，如果一个网页试图访问另一个网页的资源，将会收到浏览器的安全限制。

跨域的痛苦，对于前端开发人员来说，可谓是刻骨铭心。因为这意味着，当你在开发一个项目时，如果需要调用其他域名的资源，就必须寻找各种各样的方法来规避跨域限制。

跨域的解决方案

跨域的解决方案有很多种，每种方案都有其各自的优缺点。下面，我们就来一一介绍这些解决方案。

CORS

CORS（Cross-Origin Resource Sharing）是一种W3C标准，它允许浏览器在跨域的情况下，向服务器发送请求并接收响应。

CORS 的工作原理是：当浏览器发出跨域请求时，服务器会在响应头中添加一些特殊的 CORS 响应头，这些响应头会告诉浏览器是否允许跨域请求。

CORS 的优点

• CORS 是一种标准的解决方案，得到了各大浏览器的支持。
• CORS 的配置相对简单，只需要在服务器端添加一些 CORS 响应头即可。
• CORS 允许浏览器在跨域的情况下发送请求和接收响应，因此可以实现几乎所有的跨域请求。

CORS 的缺点

• CORS 要求服务器端支持，如果服务器端不支持 CORS，那么就无法使用 CORS 来解决跨域问题。
• CORS 只能解决简单请求，对于复杂请求（例如，需要发送凭据的请求），CORS 无法解决。

JSONP

JSONP（JSON with Padding）是一种非标准的解决方案，它利用