跨域产生的原因:浏览器的同源策略导致的,非同源下的请求都会产生跨域问题
一、JSONP(JSON with Padding)——目前很少用
- 从另一个域请求文件会引起问题,由于跨域政策。
- 从另一个域请求外部脚本没有这个问题。
- JSONP 利用了这个优势,并使用 script 标签替代 XMLHttpRequest 对象。
- 仅支持get请求
二、CORS(跨域资源共享)
- 它允许浏览器向跨源服务器,发出XMLHTTPRequest请求,从而克服了AJAX只能同源使用的限制。
- 可能会引起CSRF(跨站伪造请求)攻击
三、Nginx反向代理