【面试准备】跨域问题解决方法

跨域是什么

浏览器对于javascript的同源策略的限制，是一种安全策略

举例：用户登陆某个网站后，服务器在客户端写了一些cookie，如果cookie被其他网站读取，那么隐私信息就会泄漏，包含用户的登录状态等。

跨域情况说明：

• 域名不同
• 域名相同，端口不同
• 二级域名不同

跨域问题解决

1. jsonp

2. nginx
   思路：利用nginx把跨域反向代理为不跨域，支持各种请求方式
   缺点：需要在nginx进行额外配置，语义不清晰

3. CORS：规范化的跨域请求解决方案，安全可靠
   优势：

• 在服务端进行控制是否允许跨域，可自定义规则
• 支持各种请求方式
  缺点：
• 会产生额外请求（预检 preflight）

参考：https://blog.csdn.net/qq_46548855/article/details/129268826