跨域
当请求一个和当前页面所在的服务器不同的域,协议或端口资源时,就是跨域 HTTP 请求。
浏览器限制从JS脚本内发起的跨域HTTP请求。必须遵守同源策略。
为了实现跨域请求,以前普遍使用 JSONP 方式,但 JSONP 方式的缺陷是只能发 GET 请求。
现在的主流做法是使用 W3C 制定的使用 CORS 机制,CORS 是"跨域资源共享"(Cross-origin resource sharing)的缩写,它允许浏览器和服务器通过请求头和应答头进行协商,以允许特定的页面跨域发送 AJAX 请求。
JSONP
所有浏览器默认都允许网页中的
助浏览器的这个特性,给网页中动态添加
为函数调用语句,将数据作为函数的实参。
二、CORS
CORS 机制是浏览器和服务端通过请求头和应答头的附加信息来完成跨域请求。