浏览器同源策略
解决方案
jsonp,通过js发送ajax请求json数据padding填充
CORS
W3C标准,前端浏览器支持,后端通过设置Acess-control-allow允许访问为*
跨域访问的请求先通过CORS发送options预请求,判断是否可以访问,response返回Acess-control-allow为true,表示可以访问
CORS请求分为常规简单请求和非常规请求
简单请求即通过get/post/head发送的请求
非简单请求即put/delete请求,或applicatioin/json类型请求
同一个options预请求只会发送一次,浏览器会缓存记住,再次请求直接发送get/post/head请求