什么是浏览器跨域访问操作，js如何实现

　　跨域访问是指在浏览器中，通过JavaScript代码从一个域名的网页去访问另一个域名的资源。浏览器出于安全考虑，实施了同源策略，即只允许在同一个域名下的网页之间进行交互，不同域名之间的交互被禁止。同源策略的目的是防止恶意的脚本通过跨域访问来窃取用户的信息。

同源策略的限制包括以下三个方面：

1. 域名：两个页面的域名必须完全相同，包括协议、域名和端口号。

2. 协议：两个页面的协议必须相同，即都是http或者都是https。

3. 端口号：两个页面的端口号必须相同，除非一个页面使用默认的端口号（http的默认端口号是80，https的默认端口号是443）。

如果需要实现跨域访问，可以通过以下方法来绕过同源策略的限制：

1. JSONP（JSON with Padding）：JSONP利用<script>标签不受同源策略限制的特性，通过动态创建<script>标签，将请求的数据作为回调函数的参数返回。服务器返回的数据需要包裹在预定义的回调函数中，然后通过<script>标签引入到页面中。

2. CORS（Cross-Origin Resource Sharing）：CORS是一种机制，允许服务器在响应中设置一些响应头，告知浏览器是否允许跨域访问。通过在服务器端设置合适的响应头，浏览器可以判断是否允许当前页面进行跨域访问。

3. 代理服务器：在同源的服务器上创建一个代理接口，将跨域请求发送到目标服务器上，并将返回的数据转发给浏览器。浏览器通过访问同源服务器上的代理接口，间接获取跨域的数据。

需要注意的是，跨域访问操作是需要服务器端配合的，因为同源策略是由浏览器实施的。服务器端需要设置合适的响应头，以及处理跨域请求的逻辑。同时，对于一些敏感的操作（如发送POST请求、带有身份凭证的请求等），浏览器会进行预检请求（Preflight Request）来确认服务器是否允许跨域访问。