跨域问题来源于浏览器的同源策略。当一个域下的脚本试图去请求另一个域的资源时,
jsonp基于script发送请求,使用时可以为src属性指定一个跨域url,与img,link,iframe类似,都是进行资源文件请求,这些都是get请求。
不安全》》
cors前端使用axios/fetch,后端配置允许跨域,设置*对所有源时不能携带cookie,如果要带cookie,只能设置某一个源。
http proxy代理 webpack webpack-dev-server,最常用
nginx反向代理 后端麻烦,不需要前端做任何事情
postMessage iframe之间请求
websocket协议跨域