跨域 #

跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的

解决方案如下

jsonp #

利用了 script 不受同源策略的限制

缺点：只能 get 方式，易受到 XSS攻击

CORS（Cross-Origin Resource Sharing）,跨域资源共享 #

当使用XMLHttpRequest发送请求时，如果浏览器发现违反了同源策略就会自动加上一个请求头 origin；

后端在接受到请求后确定响应后会在 Response Headers 中加入一个属性 Access-Control-Allow-Origin；

浏览器判断响应中的 Access-Control-Allow-Origin 值是否和当前的地址相同，匹配成功后才继续响应处理，否则报错

缺点：忽略 cookie，浏览器版本有一定要求

代理跨域请求(Nginx) #

前端向发送请求，经过代理，请求需要的服务器资源

缺点：需要额外的代理服务器

基于websocket #

websocket 是 Html5 一种新的协议，基于该协议可以做到浏览器与服务器全双工通信，允许跨域请求

缺点：浏览器一定版本要求，服务器需要支持 websocket 协议