同源策略 ​

概念 ​

• 同源策略
  • 浏览器主动执行的安全策略，禁止从脚本内发起的HTTP请求，除非满足以下条件
  • 域名、协议、端口相同。即location.origin值相同。
• 跨域
  • 等于跨源。在源不同的情况下，顺利与目标源通信。

跨域请求方法 ​

总共有两种实现思路：

• 直接跨域（网站→服务器） JSONP、CORS
• 间接跨域（网站→服务器允许跨域的网站→服务器） 浏览器页面间通信方法有：iframe、cookies、window.postMessage、window.name

参考资料 ​

• https://github.com/luoway/blog/issues/19