浏览器跨域是出于安全角度考虑的，如果说浏览器跨域可行的话，那百度的cookie就可以在淘宝上面使用，这就面临很多的风险的问题。所以浏览器才会出现同源政策来保护用户数据的唯一性。但是随IT行业的快速发展，跨域请求信息、共享信息已经成为常态，如何解决浏览器跨域的问题呢？小编带你们来深入了解下。

域名、端口、协议不同都会造成跨域问题

浏览器同源政策

上面已经跟大家说了浏览器为了安全会有同源政策，那么到底什么是同源呢？同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

满足同源的条件是端口、域名、协议都相同。举个例子：

以上就是图片就是同源的介绍

更简单的来说比如百度通过ajax去获取淘宝下的资源，浏览器是不允许的。

跨域同源机制主要限制了以下的行为：

一：ajax请求发不出去，ajax是基于浏览器底层XMLHttpRequest，浏览器XHR 对象禁止跨域操作。

二：DOM和js获取不到对象，你可以试试用iframe去嵌套别人的页面能不能获取到别人的dom对象。

三：cookie等不能读取。

如何解决浏览器跨域问题？

如果需要从网站上获取其他的信息，就必须解决掉浏览器跨域等问题。

一：CORS

CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing），当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。在CORS成为标准之前，是没有办法请求不同域名的后端API的，因为安全原因。请求会被同源策略阻止，现在也是。

二：jsonp

jsonp跟json很像，但是它是专门处理跨域请求的。它的思想是，网页通过添加一个<script>元素，向服务器请求JSON数据，这种做法不受同源策略限制。服务器收到请求后，将数据放在一个指定名字的回调函数里传回来。

想必大家有更好的解决跨域请求的方法，欢迎大家往下留言探讨。欢迎大家关注并订阅！