跨域是指在浏览器中,一个网页或脚本试图访问来自不同源(协议、域名或端口至少有一个不同)的资源时,由于浏览器的同源策略限制,这种请求会被阻止。同源策略是浏览器为了安全考虑而实施的一种安全机制,防止恶意网站访问或操作用户数据。
跨域的常见场景:
协议不同:例如,从 `http://example.com` 请求 `https://example.com` 的资源。
域名不同:例如,从 `http://example.com` 请求 `https://another-example.com` 的资源。
端口不同:例如,从 `http://example.com:80` 请求 `http://example.com:8080` 的资源。
解决跨域问题的方法:
CORS(跨域资源共享):服务器端设置响应头允许特定的外部域访问资源。
JSONP:利用 `