跨域

了解同源政策：所谓"同源"指的是"三个相同"。

• 协议相同
• 域名相同
• 端口相同

解决跨域

1. jsonp 缺点：只能get请求 ，需要修改B网站的代码
2. cors 这个方案缺点 是 ie6 7 兼容不好（倒是不见得要兼容）。需要B网站在响应中加头
3. postMessage 缺点也是 ie6 7 兼容不好（倒是不见得要兼容）。需要修改B网站的代码
4. iframe window.name 传值得方式很巧妙，兼容性也很好。但是也是需要你能修改B网站代码
5. 服务端主动请求B网站，兼容性好而且你客户端的代码还是原来的ajax，缺点是感觉不好。（服务器端是不存在跨域安全限制的）
6. 类似5 用nginx把B网站的数据url反向代理。

node， express 解决跨域

• 加上请求头：

1 app.all(‘*‘, (req, res, next)=>{
2     res.header("Access-Control-Allow-Origin", "*");
3     res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
4     res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
5     res.header("X-Powered-By",‘ 3.2.1‘)
6
7     if(req.method=="OPTIONS") res.send(200);/*让options请求快速返回*/
8     else next();
9 });

重点说一下vue-cli处理跨域

• 前后端分离的项目，常常开发的时候，请求的接口地址存在跨域问题
• webpack 前后端分离开发接口调试解决方案，proxyTable解决方案
• 首先要在项目目录中找到根目录下config文件夹下的index.js文件。由于我们是在开发环境下使用，自然而然是要配置在dev里面：

 1 port: 8080,
 2 proxyTable: {
 3   ‘/api‘: {
 4     target: ‘http://www.ainyi.com‘,  // 目标接口域名
 5     changeOrigin: true,  // 是否跨域
 6     // secure: false,  // 如果是https接口，需要配置这个参数
 7     pathRewrite: {
 8       ‘^/api‘: ‘‘   // 重写接口，一般不更改
 9     }
10   },
11 },

• ‘/api‘ 为匹配项，target 为被请求的地址
• 以上代码表示：只要是http://www.ainyi.com/api的接口，都将被本地8080端口的请求代理：
  

  http://localhost:8080/api ===> http://www.ainyi.com/api

• 也就是说，想请求接口http://www.ainyi.com/api，就是通过http://localhost:8080/api代理访问，就不会产生跨域。
• 这样就不需要在axios配置axios.defaults.baseURL，所有接口都由本地代理了

原文地址：https://www.cnblogs.com/ainyi/p/9335952.html