跨域资源共享（cors）

出于安全性，浏览器限制脚本内发起得跨源http 请求。

同源策略： 同协议，域名，端口号得请求

预检请求：某些请求不会触发cors预检请求，以下称为“简单请求”，若满足所有下述条件，则称为“简单请求”

满足下述的条件就会触发预检请求。

• 使用下列方法之一：GET, HEAD, POST
• 除了被用户代理自动设置的首部字段，允许认为的设置字段（Accept, Accept-Language, Content-Language, Content-Type）
• Content-Type的值仅限于下列三者之一：text/plain, multipart/form-data, application/x-www-form-urlencoded
• 请求中的任意XHR对象均没有注册任何事件监听器， XHR对象可以使用XMLHttpRequest.upload属性访问
• 请求中没有使用ReadableStream 对象

 

跨域的时候，如何处理？

1.服务器返回的Access-Control-Allow-Origin: *, 表示该资源可以被任意外域访问，或者指定可以访问某个特定的域

2.jsonp

3.基于iframe

...算了，自己百度吧