1、同源 : 协议头、域名、端口都相同
2、跨域 : 协议头、域名、端口其中一个不一样就叫跨域
3、跨域的由来 : 浏览器出于安全的目的 ,不允许访问跨越资源
4、解决跨域的方法 :
(1)、JSONP : 使用script标签发送请求 , 并且传入callback,参数是一个函数名的方式来解决
原理 : script 标签拿到响应体会当做JS代码来执行,所以服务端返回的响应体就是调用函数的语法,并且把数据当做函数的参数传递过来
(2)、CORS : 服务器端添加一段代码 header( ’ Access-Control-Allow-Origin : * ’ ); 告诉浏览器不需要保护
这两套方案都需要对应代码支持的接口 , 没有写对应代码就不会支持