跨域

什么是跨域？解决跨域的办法有哪些？

1、同源策略

　　　同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。

　　　所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。

　　　同源策略限制以下行为：

　　　　1.) Cookie、LocalStorage 和 IndexDB 无法读取

　　　　2.) DOM 和 Js对象无法获得

　　　3.) AJAX 请求不能发送

2、跨域

　　违背同源策略就会产生跨域

3、解决跨域

　　jsonp：需要前后端都设置

　　cors：后端设置

　　服务器代理...

 

参考：https://segmentfault.com/a/1190000011145364