# get与post 通讯的区别 Get 请求能缓存，Post 不能 Post 相对Get 安全一点点，因为Get 请求都包含在URL 里，且会被浏览器保存历史纪录，Post 不会，但是在抓包的情况下都是一样的。 Post 可以通过request body来传输比Get 更多的数据，Get 没有这个技术 URL有长度限制，会影响Get 请求，但是这个长度限制是浏览器规定的，不是RFC 规定的 Post 支持更多的编码类型且不对数据类型限制 # 跨域问题，谁限制的跨域，怎么解决 浏览器的同源策略导致了跨域，用于隔离潜在恶意文件的重要安全机制。 1. jsonp ，允许script 加载第三方资源 2. nginx 反向代理（nginx 服务内部配置Access-Control-Allow-Origin *） 3. cors 前后端协作设置请求头部，Access-Control-Allow-Origin 等头部信息 4. iframe 嵌套通讯，postmessage