浏览器跨域

跨域问题来源于浏览器的同源策略。当一个域下的脚本试图去请求另一个域的资源时，

jsonp基于script发送请求，使用时可以为src属性指定一个跨域url，与img，link，iframe类似，都是进行资源文件请求，这些都是get请求。

不安全》》

 

 

cors前端使用axios/fetch，后端配置允许跨域，设置*对所有源时不能携带cookie，如果要带cookie，只能设置某一个源。

 

http proxy代理 webpack webpack-dev-server，最常用 

 

nginx反向代理 后端麻烦，不需要前端做任何事情

 

postMessage iframe之间请求

websocket协议跨域