同源策略:
同源策略是一种约定,是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能都可能受到影响。所谓的同源,就是域名、端口号、协议相同。同源策略可以说是浏览器的一个行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发送请求的数据接收,即使客户端请求发送了,服务器响应了,也无法被浏览器接受。
跨域方式:
1、JSONP
JSONP可以动态的创建script标签,而script标签中的src可以访问任何域下的js脚本。像使用bootCDN引入的js脚本就是跨越的,jquery中有专门的方法实现jsonp–getJSON方法,需要注意的是,getJSON接受两个参数,一个是url,一个是回调函数,只有回调函数写了,getJSON才知道时候使用JSONP的方式访问服务。
2、CORS
CORS跨域资源共享,他是W3C的一个标准。允许浏览器向跨域服务器发送XMLHttpRequest,解决了ajax只能同源使用的限制。CORS需要浏览器和服务器的同时支持,目前市场上的主流浏览器都支持CORS,所以只要后端服务支持CORS就能实现跨域。