跨域请求
浏览器的同源策略
同源策略一般限制 Ajax 网络请求,不能跨域请求 Server
不会限制 <link> <img> <script> <iframe> 加载第三方资源
跨域的解决方案
jsonp
CORS
// CORS 配置允许跨域(服务端)
response.setHeader("Access-Control-Allow-Origin", "http://localhost:8011") // 或者 '*'
response.setHeader("Access-Control-Allow-Headers", "X-Requested-With")
response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS")
response.setHeader("Access-Control-Allow-Credentials", "true"