一、iframe标签、JSONP(动态创建script标签)
二、代理:nginx(服务器反向代理)、前端proxy代理(node+webpack+proxy、node+express+proxy)
三、CORS策略(跨域资源共享)
一般跨域申请:只需服务端设置Access-control-Allow-Origin;若要带上Cookie,前后端都须要设置。前端设置xhr.withCredentials = true;
CORS思维是应用自定义的HTTP头部让浏览器和服务器进行沟通,从而申请的胜利和失败四、Web sockets全双工,双向通信(同源策略对web sockets不实用);同时只有反对web sockets协定的服务器能力失常工作。
发表回复