1 同源策略/SOP(Same origin policy):同源是指协议,域名,端口号三者相同;它是浏览器最核心也是最基本的安全功能(缺少同源策略:浏览器很容易受到XSS、CSFR等攻击);
2 常见跨域解决方案:跨域具体实现方式
- 通过Jsonp跨域;Jsonp跨域原理:利用<script>标签的SRC特性;Jsonp只能实现get一种方法();需要后台配合使用。
- nodejs中间件代理跨域;
- 跨域资源共享(CORS:Cross-origin resource sharing);
- 服务代理跨域:利用web容器如:nginx,Apache,IIS;
注意:在HTML标签里,一些标签比如script、img这样的获取资源的标签是没有跨域限制的,JSONP只能发GET请求,因为本质上script加载资源就是GET。