前端跨域问题

同源策略原因：

浏览器认为来自不同网站的文档和脚本是不安全的，所以增加了同源限制

何为跨域：

协议、端口、域名有一个不同，就算是跨域操作

跨域存在的问题：

CSRF（cross-site request forgery）攻击，通过伪装来自受信任用户的请求来进行攻击

解决跨域的方法：

1）jsonp方法2）document.domain方法3）CROS(跨域资源共享)，基本思想是利用自定义的http头部让浏览器和服务器进行沟通

CORS和JOSNP的优缺点比较：

 1)JSONP只能使用get方式请求，而CORS支持左右类型的http请求 2)可以使用普通的XMLHTTPREQUEST发起请求和获得数据，能够更好的进行错误处理 3)浏览器支持程度，CORS目前大多数的浏览器都支持