跨站与跨域

跨站

跨站是指在不同的网站之间发送请求。例如，当您在一个网站上点击一个链接，而该链接指向另一个网站时，这就发生了一次跨站请求。跨站请求可以被用来窃取您的个人信息、执行恶意代码或传播病毒。

跨域

跨域是指在不同的域名之间发送请求。例如，当您在一个网站上点击一个链接，而该链接指向另一个域名的网站时，这就发生了一次跨域请求。跨域请求会受到同源策略的限制，因此，它无法成功完成。

同源策略

同源策略是浏览器的一个安全机制，它限制了不同来源的脚本、iframe和插件之间的交互。同源策略规定，只有来自相同协议、相同域名和相同端口的请求才能被允许。如果请求不满足同源策略的要求，则它将被浏览器阻止。

解决跨域问题的方法

CORS

CORS是一种跨域请求的解决方案，它允许在不同的域名之间发送请求。CORS使用HTTP头来指定哪些域可以发送跨域请求。当浏览器收到一个跨域请求时，它会检查请求的HTTP头，如果请求的HTTP头中包含了允许跨域请求的域，则浏览器将允许该请求。

JSONP

JSONP是一种跨域请求的解决方案，它使用JSONP回调函数来处理请求。JSONP的原理是，在需要发送跨域请求的网站上创建一个