跨域

一、同源策略（Same-Origin Policy）

是浏览器的安全机制。

同源：协议、域名、端口号必须完全相同

客户端

 服务端

违背同源策略就是跨域

  二、如何解决跨域

1、JSOPN

 （1）JSONP是什么

JSONP(JSON with Padding),是一个非官方的跨域解决方案，纯粹凭借程序员开发出来，只支持get请求。

 （2）JSONP怎么工作

在网页里有些标签天生具有跨域能力，比如：img \ link \ iframe \ script。

JSONP就是利用script标签的跨域能力来发送请求的。

（3）JSONP的使用

a、动态的创建一个scrip标签

var script =  document.createElement['scrip'];

b、设置script的src.设置回调函数

script.src ="http://localhost:3000/testAJAX?callback=abc";

2、CORS(Cross-Origin Resource Sharing)

(1)跨域资源共享，特点是不需要在客户端做任何特殊操作，完全在服务器中进行处理，支持get和post请求。跨域资源共享标准新增一组HTTP首部字段，允许服务器声明哪些源站通过浏览器有权限访问哪些资源。

(2)CORS是通过设置一个响应头来告诉浏览器，请允许跨域，浏览器收到该响应以后会对响应放行。

(3)主要的是服务器端的设置：

router.get("/xx",function(req,res){})