一、跨域的原因
是由浏览器同源策略限制的一类请求场景
同源策略:为防止浏览器受到XSS、CSFR等攻击;同源是指"协议+域名+端口"三者相同;
二、 常见跨域场景
同域名,不同端口;
同域名,不同协议;
域名和域名对应相同ip;
主域相同,子域不同;
不同域名
三、 解决方案
- 通过jsonp跨域
原生实现:
<script>
var script = document.createElement('script');
script.type = 'text/javascript';
// 传参并指定回调执行函数为onBack
script.src = 'http://www.demo.com:8080/login?user=admin&callback=onBack';
document.head.appendChild(script);
// 回调执行函数
function onBack(res) {
alert