什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源，这里跨域是广义的。

广义的跨域：

1）资源跳转：A链接、重定向、表单提交

2）资源嵌入：<link>、<script>、<img>、<frame>等dom标签，还有样式中background:url()、@font-face()等文件外链

3）脚本请求：js发起的ajax请求、dom和js对象的跨域操作等

前端开发中的跨域问题是指在浏览器中，使用Ajax请求从一个域名的网页向另一个域名的服务端请求数据时，因为浏览器的同源策略限制，导致请求无法成功。同源策略指的是，浏览器只允许网页向相同域名、端口、协议发起请求，否则就会出现跨域错误。

一、跨域问题的根源：浏览器的同源策略

1. 同源策略的定义

浏览器出于安全考虑（防止恶意网站窃取用户数据），要求网页只能访问同源资源，即协议（HTTP/HTTPS）、域名（如 example.com）和端口（如 8080）完全一致。若任意一项不同，则视为跨域请求，浏览器会拦截响应。

2. 跨域场景示例

同源策略是所有浏览器都必须遵循的一项安全原则，它的存在决定了浏览器在默认情况下无法对跨域请求的资源做进一步处理。为了实现跨域资源的共享，W3C制定了CORS规范。ASP.NET利用CorsMiddleware中间件提供了针对CORS规范的实现。（本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》）

一、什么是跨域和同源策略

指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。

例如：a页面想获取b页面资源，如果a、b页面的协议、域名、端口、子域名不同，所进行的访问行动都是跨域的，而浏览器为了安全问题一般都限制了跨域访问，也就是不允许跨域请求资源。有一点必须要注意：跨域并不是请求发不出去，请求能发出去，服务端能收到请求并正常返回结果，只是结果被浏览器拦截了。之所以会跨域，是因为受到了同源策略的限制，同源策略要求源相同才能正常进行通信。

什么是跨域？

1.CORS全称Cross-Origin Resource Sharing，意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时，就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问，那么访问就会遇到跨域问题。

JSONP（JSON with Padding）是一种经典的跨域数据获取方案，其核心原理是通过动态创建<script>标签绕过浏览器的同源策略限制。以下是JSONP方案的详细解析：

一、JSONP的核心原理

1. 基于<script>标签的跨域能力

HTML的<script>标签不受同源策略限制，允许加载不同域的JavaScript文件。JSONP利用这一特性，将跨域请求伪装成脚本资源加载。例如：

企业内部经常会开发一些小型系统或需要将现有的系统开发Restful API供内部系统集成，这类系统的特点是：几乎都是CRUD操作，业务简单，使用人数少，生命周期短。有没有一种工具，我们只需要关注数据库设计，使用它快速自动生成Restful API供前端或第三方系统调用？

本文将为大家介绍一个工具Hasura，它能够帮助