跨域发生

同源战略限定,同源是指:域名，协定，端口雷同。

1.跨域资本共享（CORS）

需要被要求方的服务端设置： Access-Control-Allow-Origin。兼容性不够好,在IE10以下的浏览器不支持。

2.服务器代办

A客户端接见A服务器，并在A服务器上做代办接见B服务器把要求效果返回A客户端，即完成了A客户端要求B服务器的跨域需求。

3.JSONP

道理:一切具有src属性的HTML标签都是能够跨域的，包含<script><img><iframe>,所以我们一般会把一些图片资本放到第三方服务器上，然后能够经由过程<img>标签的src属性援用。

1. 首先在客户端注册一个callback, 然后把callback的名字传给服务器。

2. 服务器先天生 json 数据。将 json 数据直接以入参的体式格局，安排到 callback中，如许就天生了一段 js 语法的文档，返回给客户端。

3. 客户端浏览器，剖析script标签，并实行返回的 javascript 代码，此时数据作为参数，传入到了客户端预先定义好的 callback 函数里.（动态实行回调函数）