前端百题斩：跨域原来也能分类

在前端开发领域，跨域是一个常见且重要的概念。许多开发者在面对跨域问题时，常常感到困惑和棘手。然而，当我们深入了解跨域的本质，会发现跨域其实也是可以分类的。

我们来谈谈同源策略。浏览器为了保证安全性，默认遵循同源策略。同源指的是协议、域名和端口都相同。如果违反了同源策略，就会产生跨域问题。

跨域的分类方式之一是基于请求的类型。常见的有简单请求和非简单请求。简单请求通常是指使用 GET、HEAD 或 POST 方法，并且请求头中的 Content-Type 为 application/x-www-form-urlencoded、multipart/form-data 或 text/plain。这类请求在发送时，浏览器直接发送请求，服务端根据请求头中的 Origin 来判断是否允许跨域访问。

而非简单请求，比如使用 PUT、DELETE 方法，或者 Content-Type 为 application/json 等，在发送实际请求之前，浏览器会先发送一个 OPTIONS 预检请求。服务端需要正确处理这个预检请求，返回允许的请求方法和请求头，浏览器确认无误后，才会发送实际的请求。

另一种分类方式是根据跨域的实现方式。常见的有 JSONP、CORS、代理服务器等。JSONP 是一种利用 © 万千站长工具 All Rights Reserved · 粤ICP备2023130148号-1 · 粤公网安备44080202000173号 · 主机赞助：31IDC