ajax 不同域名

1、概念

同源策略：浏览器的一种安全策略，要求协议、域名、端口号都一致才是同源，AJAX默认只能访问同源（同协议、同域名、同端口）的资源，如果访问不同源的资源，会出现跨域访问问题。

跨域请求：当AJAX请求的URL与当前页面的URL不满足同源策略时，就会产生跨域请求，当前页面是www.a.com下的网页，而AJAX请求的URL是www.b.com下的接口。

2、产生原因

浏览器出于安全考虑，防止反面网站窃取用户信息，限制了跨域请求。

3、常见类型

不同主域名：如www.a.com和www.b.com。

不同子域名：如oa.baidu.cn和hr.baidu.cn。

不同端口：即使域名相同，端口不同也会产生跨域问题，如http://localhost:5500和http://localhost:3000。

不同协议：如http://12306.cn和https://12306.cn。

4、解决方案

JSONP：利用<script>标签可以跨域的原理实现，通过在HTML页面中动态插入<script>标签，并将远程服务器返回的数据作为JavaScript代码执行，从而获取数据，但JSONP只支持GET请求，且存在安全隐患，如跨站脚本攻击（XSS）。

CORS：跨域资源共享（Cross-Origin Resource Sharing），服务器端设置允许跨域访问的响应头，客户端浏览器在发起请求时会自动携带Origin字段，服务器根据请求头中的Origin字段判断是否允许跨域访问，如果允许，则在响应头中添加Access-Control-Allow-Origin字段，指定允许跨域访问的域名，CORS支持多种HTTP请求方法，包括GET、POST、PUT、DELETE等，是目前最常用的跨域解决方案之一。

代理服务器：在前端和后端之间设置一个代理服务器，前端将请求发送到代理服务器，代理服务器再将请求转发到目标服务器，目标服务器返回的数据先经过代理服务器，再返回给前端，这样，对于前端来说，请求的目标域名就是代理服务器的域名，避免了跨域问题。

WebSocket：一种在单个TCP连接上进行全双工通信的协议，可以实现服务器与客户端之间的实时数据传输，WebSocket不受同源策略的限制，可以在不同域名之间建立连接并进行数据传输，但WebSocket的兼容性较差，需要服务器和客户端都支持该协议。

5、相关问题与解答

问题：什么是跨域？

解答：跨域指的是浏览器中的一个页面尝试访问与自身域名、协议或端口不同的另一个域名资源时，所遇到的浏览器安全限制，由于浏览器的同源策略，这种操作默认是被禁止的，以防止潜在的安全风险。

问题：如何解决跨域问题？

解答：解决跨域问题的方法有多种，包括但不限于使用JSONP、CORS（跨域资源共享）、设置代理服务器以及利用WebSocket等技术，CORS是现代浏览器中最常用的解决方案，它允许服务器显式地指定哪些域名可以访问其资源。