跨域是由于浏览器的同源策略引起的,跨域是指一个域下的文档或脚本去请求另一个域下的资源。
同源策略指协议、域名、端口三者相同。同源策略可以有效地防止XSS、CORS攻击。
跨域的解决方案:
1.通过JSONP跨域
利用Script、img这样获取资源的标签没有跨域限制这一原理,可以动态的生成script标签,设置script标签的url的方式发送请求,后端将返回的参数通过执行回调函数返回。
缺点是只能发送GET请求
2.空iframe + from 原理和JSONP类似,动态生成iframe + from,通过form的submit发送请求。
3.CORS解决跨域,后端配置'Access-Control-Allow-Origin', '*'
4.使用Nginx代理解决跨域