工作中，經常會碰到須要
跨域要求數據的狀況。由於閱讀器的
同源戰略,致使沒法直接經由歷程ajax拿到背景數據。處理這個題目標體式格局之一就是
JSONP。另有一種體式格局更高效簡樸——
跨域資源同享(Cross-origin Resource Sharing )，採納這類體式格局，前端不須要做任何的修正，和日常平凡一樣寫ajax要領，就能夠拿到背景數據。

同源戰略（same-origin policy）—— 閱讀器平安的基石。

寄義：

1995年，同源政策由Netscape 公司引入閱讀器。如今，一切閱讀器都執行這個政策。最初的寄義是指A網頁cookie，B網頁不能翻開，除非這A、B兩個頁面同源。所謂同源指的是三個雷同。協定雷同，域名雷同，端口雷同。
舉例來講，如今翻開的頁面是http://www.baidu.com網址。同源狀況以下：

https://www.baidu.com         // 差異源（協定差異）
http://wenku.baidu.com        // 差異源（域名差異）
http://www.baidu.com:8080     // 差異源（端口差異）
http://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=0       //同源

目標：

保證用戶信息平安，防備網站數據的盜取。

想象如許一種狀況：A網站是一家銀行，用戶登錄今後，又去閱讀其他網站。假如其他網站能夠讀取A網站的 Cookie，會發作什麼？

很顯然，假如 Cookie 包括隱私（比方存款總額），這些信息就會走漏。更恐怖的是，Cookie 每每用來保留用戶的登錄狀況，假如用戶沒有退出登錄，其他網站就能夠假裝用戶，隨心所欲。由於閱讀器同時還劃定，提交表單不受同源政策的限定。

因而可知，”同源政策”是必須的，不然 Cookie 能夠同享，互聯網就毫無平安可言了。

限定局限：

跟着互聯網的生長，”同源政策”愈來愈嚴厲。如今，假如非同源，共有三種行動受到限定。

//（1） Cookie、LocalStorage 和 IndexDB 沒法讀取。

//（2） DOM 沒法取得。

//（3） AJAX 要求不能發送。

跨域資源同享（Cross-origin resource sharing）

跨域資源同享（CORS）是一個W3C規範，它許可閱讀器向跨源服務器發出
XMLHttpRequest要求，從而克服了AJAX只能同源運用的限定。

簡介：

CORS須要閱讀器和服務器同時支撐。如今，一切閱讀器都支撐該功用，IE閱讀器不能低於IE10。

全部CORS通訊歷程，都是閱讀器自動完成，不須要用戶介入。關於開發者來講，CORS通訊與同源的AJAX通訊沒有差異，代碼完整一樣。閱讀器一旦發明AJAX要求跨源，就會自動增加一些附加的頭信息，偶然還會多出一次附加的要求，但用戶不會有覺得。

因而，完成CORS通訊的關鍵是服務器。只需服務器完成了CORS接口，就能夠跨源通訊。

簡樸的說，碰到再碰到跨域題目，假如經由歷程CORS來處理的話，前端工作者一般些AJAX就能夠了。^_^ （此處應有掌聲！！！）

參考

關於跨域資源同享（CORS）和 閱讀器的同源戰略限定的詳細解說。已經有許多大神寫過文章博客。在這裏就不再班門弄斧了。有興緻的同硯能夠依據以下兩個鏈接深入研究下。

• 跨域資源同享 CORS 詳解
• 閱讀器同源政策及其躲避要領