三种跨域方案(jsonp、cors、form+iframe)
必备知识同源策略(Same origin policy),浏览器的一个安全策略,现代浏览器大部分都实现了该策略。同源指:域名、协议、端口相同。禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。http协议的Content-Type字段:如果该字段在http request header(请求头)里,指“前端向后台传递的数据的类型”,后台框架可能会根据该字段





