## 瀏覽器同源策略 localStorage cookie dom ajax <br> <br> ## 為什么瀏覽器不支持跨域？ 每次你訪問服務器，服務端會有個sessionId 放在 cookie里面返回給你，如果允許跨域，那你如果登錄了銀行網站然后去訪問惡意網站，這個時候惡意網站就能拿到你在銀行網站拿到的sessionId，然后去偽造是你去訪問銀行網站獲取你的信息。 <br> <br> ## 既然跨域不安全為什么要跨域？ 比如你前端所在的服務器，和后端接口所在的服務器之間想通信想調接口，但是現在是跨域，這個時候就需要解決跨域問題了。 <br> <br> ## 跨域的9種方法 1. jsonp - 只能get請求，不安全 xss攻擊 2. cors - 純后端實現 3. postMessage 兩個頁面之間 4. document.domain - 子域和父域 5. window.name 6. location.href 7. http 8. nginx(服務器代理請求) 9. web-socket