金三银四，这会到了招聘的高峰期，最近很多朋友都向我发来了面试题，特此来自我留下笔记和分享，希望对大家有帮助，有所提升。 我们经常会看到上边类似的报错，Access-Cotrol-Allow-Origin 这是典型的跨域报错。其实我们通常所说的跨域是狭义的，是由浏览器同源策略限制…

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…