同源策略:是浏览器的一种安全策略,即协议、域名、端口号必须一致。
跨域:违背同源策略即为跨域。
解决跨域方法:jsonp、cors(跨域资源共享)、代理服务器。
1.jsonp解决跨域请求:
在网页上有一些天生就具有跨域能力的标签:img link iframe script
jsonp就是利用script标签来解决跨域问题的,将请求地址写入src,特别注意,script标签只能接收js代码。如果接收的是一个函数,那么前端必须先定义这个函数。
2.cors是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应放行。主要在服务器端设置。