跨域
同源策略:
协议、域名、端口号相同,即为同源。
同源限制:
1. Cookie、LocalStorage 和 IndexDB 无法读取
2. DOM 和 Js对象无法获得
3. AJAX 请求不能发送
跨域方案:
1.JSONP
2. document.domain + iframe跨域
3.location.hash + iframe
4.window.name + iframe跨域
5.postMessage跨域
6.跨域资源共享(CORS)
7.nginx代理跨域
8.nodejs中间件代理跨域
9.WebSocket协议跨域
参考:
图解跨域请求、反向代理原理,对前端更友好的反向代理服务器 - Caddy