越过浏览器的同源策略,拿到不同域的资源,这个过程就是跨域。
跨域的方法
- JSONP:利用 script 获取数据
- CORS : ajax 发送请求,重点在于后端授权
- 服务器代理 :后端获取数据到本地=>ajax 获取,前端不存在跨域
三种方式的特点
- jsonp:url 有一个 cb 或 callback,证明是需要 jsonp 跨域:原生 js,创建 script 引入外部资源,get 请求,不能用 ajax 发送请求
- cors:响应头看到授权信息:Access-Control-Allow-Origin: * ajax 发送请求即可,但是要确保有权限访问
- 服务器代理:本地请求资源,不存在跨域,确定接口语言,搭建对应的环境,发送请求即可
jsonp 的原理
利用 script 标签的 src 属性引入外部资源的方式实现跨域