出于安全考虑,浏览器会限制脚本中发起的跨域请求。比如,使用 XMLHttpRequest 和 Fetch 发起的 HTTP 请求必须遵循同源策略。
跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是 CSRF 跨站攻击原理,无论是否跨域请求都发送到了后端服务器!注意,有些浏览器不允许从 HTTPS 跨域访问 HTTP,比如 Chrome 和 Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。
跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权访问哪些资源。
mdn跨域相关文档:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
解决方案:
1、浏览器设置成支持跨域的模式:
http://www.cnblogs.com/laden666666/p/5544572.html
2、webpack-dev-server 设置代理:
https://webpack.github.io/docs/webpack-dev-server.html
3、服务端实现跨域访问:
CORS
4、JSONP