你真的知道跨域吗

在现在前后分离的大势下，跨域几乎是不可避免的问题，无论是开发时还是部署线上，跨域我们都会遇见，但是我们真的理解跨域吗？

为什么会产生跨域？最主要的原因是浏览器同源策略的的限制，主要是为了安全性考虑。同源是指协议、域名和端口是否是相同的。只要是不同源，那么就会产生跨域，限制范围有cookie、localstorage、indexDB、DOM、AJAX这些无法获取或者是请求不能发送。而img、script、ifram、link这几个标签却没有跨域的问题。

有上面的几个限制，相应的也有几个解决跨域的方法。

document.domain

两个一级域名相同，二级域名不同可以通过document.domain传递数据，也就是共享cookie。只适用于 Cookie 和 iframe

window.name

主要是ifram使用，只要在同一个网页里面，前一个设置了name属性，后一个窗口可以调用name属性的数据，而且可以放置很长的数据字符串。

window.postMessage

H5新引入的，有点类似window.name方法，在一个窗口添加postMessage之后另一个想要获取的窗口直接监听message就可以获得数据。Localstorage也可以通过这个方法传递数据。

JSONP

原理其实就是使用script不受同源策略的影响，可以通过script来请求，也可以使用ajax的jsonp方法。Jsonp Jsonp就是用的script不受同源策略的原理，只能发送get请求。

WebSocket

只知道可以解决跨域问题，但是不知道什么原理。

CORS

跨源资源分享，它已经被W3C纳入标准，是AJAX请求跨域最简单的解决方法，CORS就是服务器加一个请求头，允许跨域请求访问。

代理

跨域就是因为同源策略的影响，那么使用第三方代理也可以解决跨域问题。

跨域的解决方法大概就这几个，可以自行百度详细的方法。