一、跨源资源共享 CORS(Cross Origin Resource Sharing)
原理: 使用自定义Http请求头,让浏览器与服务器进行通信
使用:请求时,增加额外的请求头, Origin(包含:协议、域名、端口号)
Origin: www.xxx.com
服务端:
Access-Control-Allow-Origin: http://www.xxx.com
二、webpack devServer
三、JSONP
script 标签有能力不受限制的从其他域加载资源(与img标签类似,但可以使用响应数据)
缺点:
1. 安全性 其他域不安全会在响应中夹杂恶意代码,此时只能放弃JSONP的调用
2. 难确定 确定JSONP的成功与否不容易
