首先了解下浏览器的同源策略同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源
个人建议:这种需要调用第三方接口的,最好是让后端来调用
那么怎样解决跨域问题的呢?
1. nginx代理跨域:
2. nodejs中间件代理跨域
3. webpack代理跨域
5. 通过jsonp跨域
var script = document.createElement('script');
script.type ='text/javascript';// 传参并指定回调执行函数为onBack
script.src ='http://www.....:8080/login?user=admin&callback=onBack';
document.head.appendChild(script);// 回调执行函数functiononBack(res){alert(JSON.stringify(res));}