随着 web 应用的发展，前端开发的需求也越来越多。在前端开发中，我们经常会使用 AJAX 来实现动态加载数据的功能。然而，在某些情况下，我们会遇到跨域的问题。本文将讨论什么情况下算跨域，以及一些常见的跨域解决方案。

首先，让我们来看一个例子。假设我们正在开发一个前端应用，我们的页面部署在http://www.example.com，而我们的 AJAX 请求发送到了http://api.example.com。这就是一个典型的跨域请求，因为我们的页面和 API 分别位于不同的域名下。

那么，什么情况下算跨域呢？根据浏览器的同源策略，当进行 AJAX 请求时，如果请求的目标地址的协议、域名或端口号与当前页面的协议、域名或端口号不完全一致，就会被认为是跨域请求。

同源策略的作用是保护用户的安全和隐私。如果没有同源策略的限制，那么一个不良网站就可以通过 iframe 或 XMLHttpRequest 等方式获取到其他网站的数据，从而进行恶意操作。

除了上面提到的常见的跨域情况，还有一些特殊的情况也会被认为是跨域。比如，如果我们的页面和 API 都使用了 HTTPS 协议，但是 API 的证书没有通过可信机构的验证，那么在一些浏览器中也会被认为是跨域请求。

那么，我们应该如何解决跨域问题呢？目前常见的跨域解决方案有以下几种：

1. 代理：我们可以通过在同域名下搭建一个服务器，然后在这个服务器上发送 AJAX 请求到目标地址，再将目标的响应返回给前端页面。这样，我们就可以避免跨域的问题。例如：

$.ajax({
url: '/proxy?url=http://api.example.com',
success: function(data) {
// 处理数据
}
});

2. JSONP：JSONP 是一种利用 <script> 标签实现的跨域请求的方法。它的原理是，通过动态创建一个带有回调函数的 <script> 标签，请求的结果会作为参数传入回调函数中。例如：

function handleResponse(data) {
// 处理数据
}
var script = document.createElement('script');
script.src = 'http://api.example.com?callback=handleResponse';
document.body.appendChild(script);

然而，JSONP 也有一些限制。它只支持 GET 请求，不支持 POST 请求。并且，由于使用了全局回调函数，存在一定的安全风险。

3. CORS：CORS 是目前推荐的解决跨域问题的方法之一。它的原理是，在服务器端设置响应头，允许来自其他域名的请求访问。例如：

// 在服务器端设置以下响应头
Access-Control-Allow-Origin: http://www.example.com
// 前端发送 AJAX 请求
$.ajax({
url: 'http://api.example.com',
xhrFields: {
withCredentials: true
},
success: function(data) {
// 处理数据
}
});

通过设置Access-Control-Allow-Origin响应头，服务器告诉浏览器允许任意域名的请求访问该资源。需要注意的是，使用 CORS 时，浏览器会自动发送一些额外的请求，称为预检请求，来验证服务器是否允许跨域请求。

总结起来，跨域是指在 AJAX 请求中，目标地址的协议、域名或端口号与当前页面的协议、域名或端口号不完全一致的情况。为了解决跨域问题，我们可以使用代理、JSONP 或 CORS 等方法。这些方法各有优缺点，我们需要根据具体的情况选择合适的解决方案。