web前端跨域问题解决方法集锦

1 何为跨域（CORS）?
所謂跨站HTTP請求(Cross-site HTTP request)是指發出請求所在網域不同於請求所指向之網域的HTTP請求，例如網域A (http://domaina.example) 的網頁載入一個<img>元素向網域B(http://domainb.foo) 請求影像資源(http://domainb.foo/image.jpg) 。這種作法在現今各網頁相當常見，網頁常常會載入其他網站資源，像是CSS樣式表、影像、程式碼等等資源。
即基于安全性考虑，在javascript中制定了同源策略（Same Origin Policy）。简单来讲，只有拥有相同的协议（同为http或https） + 端口（port）+ 主机(domain) 才属于同一个源（origin）,只有此类才可以进行资源的交互。
________________________________________
2 外网跨域
针对外网的跨域，即在本地(localhost) / 你的站点 中，想获取外部的数据，一般为其他的开放API。如google map api，但此时的数据与 你的站点不属于同源，当进行请求时，浏览器则会提示across origin error。
随着html5的诞生，W3C也开始考虑对跨域的请求方式进行规范。
解决方法：
1. XMLHttpRequest Level 2（简称XHR） —— 新版本的http(s)通信方式
由于老版本XHR收到同源策略限制，只能向同一域名的服务器请求数据。
因此新版本，针对老版本的缺点，做了改进，支持 跨域请求。
但前提是浏览器必须支持这个功能，而且服务器端必须同意这种"跨域"（Access-Control-Allow-Origin设置）。如果能够满足上面的条件，则代码的写法与不跨域的请求完全一样。
2.      var xhr = new XMLHttpRequest();
3.      xhr.open('GET', 'http://maps.googleapis.com/maps/api/distancematrix/json');
4.      xhr.onload = function(e) {
5.        var data = JSON.parse(this.response);
6.        ...
7.      }
     xhr.send();
新版XHR中，新增了xhr.responseType,xhr.response属性，可以告诉浏览器，请求后返回什么格式的数据，使我们可以更方便的抓取二进制blob形式的文件。详情可参考XMLHttpRequest2 新技巧。
8. JSONP —— 新型的简单的解决方法
JSONP可以克服 XMLHttpRequest 的同源限制，简单的获取到不同源的数据。
原理很简单，就是script标签 + callback 。（因为 script 并不受同源限制的影响）
     script = document.createElement("script");
     script.type = "text/javascript";
     script.src = "http://www.someWebApiServer.com/some-data";
执行过后，将会得到下面的数据：
     <script>{['some string 1', 'some data', 'whatever data']}</script>
但是这种形式，有些不方便抓取到里面的数组，因此改进如下：
     script = document.createElement("script");
     script.type = "text/javascript";
     script.src = "http://www.someWebApiServer.com/some-data?callback=my_callback";
注意到了吗，我们添加了一个 my_callback 函数。因此，当服务器接受到你的请求时，会找到该callback参数，并相应生成下面的形式：
     my_callback({['some string 1', 'some data', 'whatever data']});
这样的有利之处在于，我们所获取的数据会自动回调到 my_callback中。
原生javascript用法：
<html>     <head>     </head>     <body>         <div id = 'twitterFeed'></div>         <script>         function myCallback(dataWeGotViaJsonp){
             var text = '';
             var len = dataWeGotViaJsonp.length;
             for(var i=0;i<len;i++){
                 twitterEntry = dataWeGotViaJsonp[i];
                 text += '<p><img src = "' + twitterEntry.user.profile_image_url_https +'"/>' + twitterEntry['text'] + '</p>'             }
             document.getElementById('twitterFeed').innerHTML = text;
         }
         </script>         <script type="text/javascript" src="http://twitter.com/status/user_timeline/padraicb.json?count=10&callback=myCallback"></script>     </body></html>
jquery用法：
<html>     <head>         <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js"></script>         <script>             $(document).ready(function(){
                 $.ajax({
                     url: 'http://twitter.com/status/user_timeline/padraicb.json?count=10',
                     dataType: 'jsonp',
                     success: function(dataWeGotViaJsonp){
                         var text = '';
                         var len = dataWeGotViaJsonp.length;
                         for(var i=0;i<len;i++){
                             twitterEntry = dataWeGotViaJsonp[i];
                             text += '<p><img src = "' + twitterEntry.user.profile_image_url_https +'"/>' + twitterEntry['text'] + '</p>'                         }
                         $('#twitterFeed').html(text);
                     }
                 });
             })
         </script>     </head>     <body>         <div id = 'twitterFeed'></div>     </body></html>
1. 利用Chrome 插件解决跨域 —— 无需借助服务器声明，无障碍跨域
如果我不想这么麻烦，我只想批量抓取外网的一些数据结果，是否有简单的方法呢？
当然，目前Chrome扩展中为了方便插件获取不同域的数据，提供了解决方法。
即只需在manifest.json文件中的"permission"中声明，再用xmlhttpRequest即可。详情可参考Chrome扩展开发手册
    {
      "name": "My extension",
      ...
      "permissions": [
        http://www.google.com/       ],
      ...
    }
________________________________________
3 本地跨域
有时，我们在本地运行页面时，也会遇到across origin error的情况。
这个是因为浏览器的限制。 目前chrome、firfox、opera都出现了这种情况，因为有安全沙箱，它们认为加载本地其它文件为跨域访问（但是使用IE8就不会出现这种错误）。
为了解决该问题，解决方法有两种：
1. 设置Chrome启动参数
在启动Chrome时，添加一个参数：--allow-file-access-from-files
每次启动Chrome都使用该快捷方式，即可解决本地跨域问题
2. 启动Apache设置虚拟主机
Apache中含有虚拟主机的功能，即可以将不同路径下的资源(file://d:/projectA ; file://c:/projectB)，设置成同源(localhost/projectA; localhost/projectB),这样引用时，由于都处在 localhost下，因此不会出现跨域问题。
    #设置虚拟主机与虚拟目录
      #配置文件 Apache安装目录 \conf\extra\httpd-vhosts.conf    <VirtualHost *:80>        UseCanonicalName Off        ServerName localhost
        DocumentRoot "D:/projectA" 
        <Directory "D:/projectB">            Options Indexes FollowSymLinks
            AllowOverride None
            Order allow,deny
            Allow from all        </Directory>    </VirtualHost>    Alias /projectA "D:/projectA"    Alias /projectB "C:/projectB"
详细配置可参考Apache VirtualHost配置
参考
[1] XMLHttpRequest2 新技巧
[2] Chrome扩展开发手册
[3] 解决Chrome跨域的方法
[4] JavaScript的同源策略
[5] XMLHttpRequest Level 2 使用指南