1.同源策略:浏览器的一种安全机制,不同源网页脚本没有授权的情况下,不能访问读写对方资源,同源指的是“协议+域名+端口号”三者相同。
例:http协议 www.baidu.com域名 8080端口
2.跨域:指的是使用AJAX技术,从一个网页请求另一个网页资源时,违反浏览器同源策略限制,引起安全问题。
(备:localhost和127.0.0.1虽然都指向本机,但也属于跨域)
3.跨域解决方案:
(1)不使用AJAX技术
(2)授权跨域资源共享 CORS res.header("Access-Control-Allow-Origin","*")
(3)使用代理服务器
(4)使用JSONP技术