同源策略限制了同一个源的文档和脚本才能交互
需要跨域的原因:
前端和服务器分开部署,接口请求需要跨域
可能会加载其他网站的页面作为内嵌
跨域方法:
- jsonp跨域——只适用get——利用script标签的src属性不受同源策划限制,动态创建一个script标签
- CORS——服务器设置对CORS的支持 Access-Control-Allow-origin http响应头
- nginx反向代理——搭建一个中装nginx服务器,用于转发请求。通过Nginx配置一个代理服务器(域名相同,端口不同),做跳板机。
- h5新特性window.postMessage()
