面試問到數(shù)據(jù)交互的時候，經(jīng)常會問跨域如何處理。大部分人都會回答JSONP，然后面試官緊接著就會問：“JSONP缺點是什么??？”這個時候坑就來了，如果面試者說它支持GET方式，然后面試官就會追問，那如果POST方式發(fā)送請求怎么辦？基礎(chǔ)扎實一些的面試者會說，使用CORS跨域，不扎實的可能就搖搖頭了。

創(chuàng)新互聯(lián)公司基于分布式IDC數(shù)據(jù)中心構(gòu)建的平臺為眾多戶提供多線服務(wù)器托管 四川大帶寬租用 成都機柜租用 成都服務(wù)器租用。

這還沒結(jié)束，如果公司比較正規(guī)或者很在乎技術(shù)功底，你面試的又是重要崗位，HR還想砍你的工資，就會再補一刀，CORS跨域有什么問題呢？這時候能回答上來的就沒幾個了，就算是你答出來兼容性不好，需要IE10+瀏覽器,對方依然有話說，那兼容性怎么處理呢？應(yīng)試者就沒話了，要么被Pass掉，即便留下來，談工資的時候就沒底氣了。

CORS跨域?qū)嵲谑敲嬖嚬賞ass一個人的利器。

為什么會這樣呢？

1.遇到CORS請求的情況不多，開發(fā)者使用這個場景的很少，大部分都JSONP搞定了。

2.開發(fā)者自身技能不扎實，偷懶心態(tài)，平常沒有意識和意愿去提升自己的技術(shù)水平。

3.相關(guān)的學習資料少、純前端小白搭建可測試的環(huán)境難度大。

面對這條攔路虎，我們今天就徹底解決掉它，讓它不再是我們的軟肋，而是彰顯我們技術(shù)實力的亮點。

首先，什么是CORS?

CORS是一個W3C標準，全稱是"跨域資源共享"（Cross-origin resource sharing）。
它允許瀏覽器向跨源服務(wù)器，發(fā)出XMLHttpRequest請求，從而克服了AJAX只能同源使用的限制。

優(yōu)缺點

優(yōu)點：

1.支持POST以及所有HTTP請求
2.安全性相對JSOP更高
3.前端要做的事兒比較少

缺點：

1.不兼容老版本瀏覽器，如IE9及其以下
2.需要服務(wù)端支持
3.使用起來稍微復(fù)雜了些

怎么用？

前端部分：

注意點：

1.上面代碼兼容IE8,因為用了XDomainRequest

2.其它代碼你就當成XMLHttpRequset用，別考慮什么2.0不2.0的

3.如果你想post數(shù)據(jù)，可以往 xhr.send()里面搞

4.這里不建議大家研究"simple methdod"之類的知識，代碼弄懂了會用就行，遇到問題了再查也不晚

后臺部分：

注意點：

1.Access-Control-Allow-Origin: 表示允許任何域名跨域訪問，如果需要指定某域名才允許跨域訪問，只需把Access-Control-Allow-Origin:改為Access-Control-Allow-Origin:允許的域名,實際工作也要這么做2.Access-Control-Allow-Methods:GET,POST 規(guī)定允許的方法，建議控制嚴格些，不要隨意放開DELETE之類的權(quán)限

2.Access-Control-Allow-Credentials

該字段可選。它的值是一個布爾值，表示是否允許發(fā)送Cookie。默認情況下，Cookie不包括在CORS請求之中。設(shè)為true，即表示服務(wù)器明確許可，Cookie可以包含在請求中，一起發(fā)給服務(wù)器。這個值也只能設(shè)為true，如果服務(wù)器不要瀏覽器發(fā)送Cookie，刪除該字段即可。

最后，面試?？紗栴}：

CORS和JSONP的應(yīng)用場景區(qū)別？

CORS要求瀏覽器(>IE10)和服務(wù)器的同時支持，是跨域的根本解決方法，由瀏覽器自動完成。優(yōu)點在于功能更加強大支持各種HTTP Method，缺點是兼容性不如JSONP。