AJAX跨域问题以及解决思路（更新中）

跨域的三大原因（同时满足）

浏览器限制

跨域

XHR请求

解决思路：

1. 让浏览器不做限制，指定参数，让浏览器不做校验，但该方法不太合理，它需要每个人都去做改动。
2. 不要发出XHR请求，这样就算是跨域，浏览器也不会报错，解决方案是JSONP，通过动态创建一个script，通过script发出请求
3. 在跨域的角度：一种是被调用方修改代码，加上字段，告诉浏览器，支持跨域，支持调用方调用。第二种是调用方使用代理，在a域名里面的的请求地址使用代理指定到b域名。第一种是支持跨域，第二种是隐藏跨域

被调用方支持跨域解决思路：基于http协议关于跨域方面的要求而做的修改，从a域名调用b域名时，在b域名返回的信息里加些字段，告诉浏览器b允许a调用。浏览器通过校验就不会报跨域安全问题。 调用方隐藏跨域解决思路：当域名不是自己公司的时，可以用此方法解决。通过一个代理，使得从浏览器发出的请求都是a域名的请求，在代理里面把指定的url转到b域名里面,使得在浏览器上看上去就是同一个域名。

1. 什么是跨域问题? 现在开发应用程序思路大都是将客户端和服务端进行分离，通过restfull约定通信，也就是客户端、服务端分别部署到不同服务器，当用户通过浏览器访问客户端，客户端在调用请求不同域服务器端XMLHttpRequest对象时，请求会出错，这就是跨域问题。 引起跨域问题的三个条件： 1.浏览器访问 2.请求XMLHttpRequest对象 3.跨域，用户-客户端(a.com)-服务端(b.com) 2.解决跨域问题方法。 以解决跨域为主 1.修改服务端-被调用端 过滤器，http服务器，spring 2.修改客户端-调用端 http服务器-隐藏域

一、跨域解决方案：

1、浏览器禁止检查：命令行参数启动

（1）终端输入：C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security

（2）如果方法（1）不行，通过everyting软件找到chrome.exe所在的路径，在chrome.exe所在的路径按下shift键，点击右键，点击“在此处打开命令行窗口”，然后输入chrome --disable-web-security

2、jsonp

（1）jsonp：JSON with Padding.

padding/'pædɪŋ/：填料

（2）jsonp返回的是js代码，不是json对象。

（3）content-type：发送信息至服务器时内容编码类型，即客户端发送请求数据的类型。

（4）ajax的属性添加cache:true，表示结果可以被缓存，请求的链接中就没有_=某个值。

（5）jsonp的弊端

①需要服务器改动代码。

②只支持GET请求。

③发送的不是xhr请求。

3、跨域-被调用方解决

（1）静态服务器/http服务器：apache或nginx

（2）tomcat：应用服务器

（3）被调用方解决的3种方案：

①服务器端实现。

②ngix配置。

③apache配置。

（4）被调用方filter解决方案：

①如果是简单请求，浏览器是先执行再判断。如果是非简单请求，先发一个预检命令，检查通过之后，才会真正把请求发出去。

②跨域请求的请求头中多一个origin。

4、跨域-调用方解决（隐藏跨域）