跨域
1.jsonp
利用
2.cors
浏览器在进行跨域请求的时候会在头部加上 origin:协议+主机+端口,当服务器看到origin这个头部的时候,如果需要允许访问就需要添加头部Access-Control-Allow-Origin到响应里面:协议+主机+端口,浏览器根据这个就知道能不能进行跨域请求了。
当浏览器使用put delete等可以修改服务器数据的方法时候,浏览器就会发送一个预检请求,预检请求就是查看服务器是否支持当前跨域请求,如果服务端允许这个方法才会允许跨域
3.设置代理
服务器与服务器之间不会产生跨域问题