大家都是如何解決javascript跨域訪問(wèn)的？首先，您需要知道什么是跨域JavaScript?？缬蚴転g覽器的同源策略限制。同源策略要求通信源相同，即協(xié)議、域名和端口號(hào)完全一致。同源策略將限制兩種情況

大家都是如何解決javascript跨域訪問(wèn)的？

首先，您需要知道什么是跨域JavaScript?？缬蚴転g覽器的同源策略限制。同源策略要求通信源相同，即協(xié)議、域名和端口號(hào)完全一致。同源策略將限制兩種情況。第一種是不向不同來(lái)源的服務(wù)發(fā)送請(qǐng)求，第二種是不從不同的來(lái)源（如文檔和cookie）獲取BOM和DOM。我們通常通過(guò)解決第一個(gè)場(chǎng)景來(lái)解決跨域問(wèn)題。有三種常見(jiàn)的方法來(lái)解決第一種情況。

1。最常用的CORS

CORS實(shí)際上是直接在服務(wù)器上配置的，CORS位于請(qǐng)求的響應(yīng)頭中。允許的來(lái)源包括網(wǎng)站，這樣瀏覽器就不會(huì)截獲請(qǐng)求的響應(yīng)。

訪問(wèn)控制允許原點(diǎn)：*

2。Jsonp

Jsonp使用script標(biāo)記跨域，并在script的SRC后添加一個(gè)回調(diào)函數(shù)，請(qǐng)求可執(zhí)行的JavaScript文本。

3. Nginx轉(zhuǎn)發(fā)

Nginx轉(zhuǎn)發(fā)是一種相對(duì)安全的方法，在公司中經(jīng)常使用。只需將前端請(qǐng)求轉(zhuǎn)發(fā)到nginx配置文件中跨域服務(wù)器的IP地址即可

正常情況下瀏覽器禁止跨域訪問(wèn)cookies。通常，跨域cookies可以通過(guò)SSO服務(wù)獲得。其思想是：域a頁(yè)面訪問(wèn)位于域a中的服務(wù)器域a服務(wù)器與域B服務(wù)器通信，并記錄一個(gè)唯一的加密字符串作為身份驗(yàn)證域（并將cookie信息發(fā)送到域B服務(wù)器）。域a服務(wù)器返回302，跳轉(zhuǎn)到域B，并作為URL的一部分從域a跳轉(zhuǎn)到域B。域B服務(wù)器通過(guò)加密字符串從域a服務(wù)器獲取cookie設(shè)置cookie字段添加到響應(yīng)頭中設(shè)置cookie

js中cookie可以跨域取值嗎？

正常情況下，禁止瀏覽器獲取跨域cookie

通常可以通過(guò)SSO服務(wù)獲取跨域cookie。其思想如下：

域a頁(yè)面訪問(wèn)位于域a中的服務(wù)器以驗(yàn)證權(quán)限

域a服務(wù)器與域B服務(wù)器通信，記錄一個(gè)唯一的加密字符串作為身份驗(yàn)證域（并向域B服務(wù)器發(fā)送cookie信息）

域a服務(wù)器返回302跳轉(zhuǎn)，跳轉(zhuǎn)到域B，并將加密字符串作為url的一部分

頁(yè)面從域a跳轉(zhuǎn)到域B，域B服務(wù)器通過(guò)加密字符串獲取事先從域a服務(wù)器獲取的cookie信息，并在響應(yīng)頭中添加set cookie字段來(lái)設(shè)置cookie

有兩種常見(jiàn)的方法可以解決此問(wèn)題：<>]</script]標(biāo)記可以跨域?qū)崿F(xiàn)。

服務(wù)器中沒(méi)有跨域問(wèn)題。因此，可以讓客戶端程序先訪問(wèn)域名下的PHP程序，然后讓PHP程序通過(guò)服務(wù)器請(qǐng)求第三方程序。這也可以解決跨域問(wèn)題。