跨域

同源

源 = 协议 + 域名 + 端口号

如果两个 url 的协议、域名、端口号完全一致，那么这两个 url 就是同源的

同源策略

浏览器规定如果 JS 运行在源 A 里，那么就只能获取源 A 的数据，不能获取源 B 的数据，即不允许跨域

如何实现跨域

CORS

在被访问域名的响应头里写example.com可以访问

Access-Control-Allow-Origin: http://example.com

这种做法被称为CORS跨域

JSONP

浏览器不限制引用JS，那么我们就通过引用一个包含了数据的JS，就可以实现跨域请求数据，这种做法被称为JSONP跨域