為什么只有瀏覽器（或JS）是有所謂的同源策略？其實我覺得這個問題很奇怪。它必須基于安全考慮。對于B/S架構的軟件，瀏覽器應該絕對保證B端的安全性。不允許任何未經(jīng)授權的操作，尤其是本地文件讀寫操作。但這

為什么只有瀏覽器（或JS）是有所謂的同源策略？

其實我覺得這個問題很奇怪。它必須基于安全考慮。對于B/S架構的軟件，瀏覽器應該絕對保證B端的安全性。不允許任何未經(jīng)授權的操作，尤其是本地文件讀寫操作。但這些并不是同源的，甚至是半分錢的關系。能否保證用戶的訪問安全取決于瀏覽器本身的安全性，而不取決于您訪問的數(shù)據(jù)源。

現(xiàn)在，恐怕唯一的功能就是給程序員滴眼藥水。隨著web的發(fā)展，對跨域操作的需求越來越大。事實上，這一點已經(jīng)被曲線所突破，解決這個問題的方法很多，所以我覺得保持這個限制是沒有意義的

首先，你需要知道什么是JavaScript跨域，因為它受瀏覽器的影響，源代碼策略需要同一個源代碼進行通信，也就是協(xié)議，域名和端口號都相同。同源策略將限制兩種情況。第一種是不向不同來源的服務發(fā)送請求，第二種是不從不同的來源（如文檔和cookie）獲取BOM和DOM。我們通常通過解決第一個場景來解決跨域問題。有三種常見的方法來解決第一種情況。

1。最常用的CORS

CORS實際上是直接在服務器上配置的，CORS位于請求的響應頭中。允許的來源包括網(wǎng)站，這樣瀏覽器就不會截獲請求的響應。

訪問控制允許原點：*

2。Jsonp

Jsonp使用script標記跨域，并在script的SRC后添加一個回調(diào)函數(shù)，請求可執(zhí)行的JavaScript文本。

3. Nginx轉發(fā)

Nginx轉發(fā)是一種相對安全的方法，在公司中經(jīng)常使用。只需將前端請求轉發(fā)到nginx配置文件中的跨域服務器IP地址