跨域是指不同域名之間相互訪問。
JavaScript同源策略的限制,A域名下的JavaScript無法操作B或是C域名下的對象
實現:
1、JSONP跨域:利用script腳本允許引用不同域下的js實現的,將回調方法帶入服務器,返回結果時回調
2、跨域資源共享(CORS)
跨域資源共享(CORS)是一種網絡瀏覽器的技術規范,它為Web服務器定義了一種方式,允許網頁從不同的域訪問其資源
CORS與JSONP相比:
a、JSONP只能實現GET請求,而CORS支持所有類型的HTTP請求
b、使用CORS,開發者可以使用普通的XMLHttpResquest發起請求和獲得數據,比起JSONP有更好的錯誤處理
c、JSONP主要被老的瀏覽器支持,它們往往不支持CORS,而絕大多數現代瀏覽器都已經支持了CORS