前端xhr跨域原因与三种解决方案

前端跨域解决方案
·跨域是浏览器为了安全而做出的限制策略
·浏览器请求必须遵循同源策略:同域名、同端口、同协议


1：cros跨域
    这种方法是在服务端解决
    php解决案例：
        //方式一：
        header("Access-Control-Allow-Origin: *");//允许所有地址跨域请求
        //方式二：
        header("Access-Control-Allow-Origin: http://localhost:8080");//指定某个地址可以跨域请求，这里只能指定一个

        //方式三：如果要允许多个地址跨域请求可以这样写
        $origin = ['http://localhost:8080','http://localhost:8081'];
        $AllowOrigin = 'http://localhost:8080';
        if(in_array($_SERVER["HTTP_ORIGIN"],$origin))
        {
            $AllowOrigin = $_SERVER["HTTP_ORIGIN"];
        }
        header("Access-Control-Allow-Origin: ".$AllowOrigin );
2:jsonp
    这种方法需要前端后端都进行设置
    ajax请求受同源策略影响，不允许进行跨域请求，而script标签src属性中的链接却可以访问跨域的js脚本，
    利用这个特性，服务端不再返回JSON格式的数据，而是返回一段调用某个函数的js代码，这样实现了跨域。
    具体前端实现：
        <script src="http://www.fengxiangqu.com/file/wd-js/jquery-1.11.1.min.js"></script>
        <script>
            $.ajax({
            type : "get",
            url : "https://order.imooc.com/pay/cartorder",
            dataType : "jsonp",
            jsonp: "callback",//传递给请求处理程序或页面的，用以获得jsonp回调函数名的参数名(默认为:callback)
            jsonpCallback:"jsonpcallback",//自定义的jsonp回调函数名称，默认为jQuery自动生成的随机函数名
            success : function(json){
            console.log(json);
            },
            error:function(){
                
            }
        });
        </script>
    后端实现：
        <?php
            $data = ".......";
            $callback = 'jsonpcallback';
            echo $callback.'('.json_encode($data).')';
            exit;
        ?>
3：nginx代理转发