[**什么是跨域**]() ~~~jsx 协议、域名、端口、不同的就视为跨域，跨域是浏览器的一种安全限制 ~~~ [**什么是同源策略**]() [**跨域怎么解决**]() * jsonp ~~~jsx * 怎么实现 利用script 标签不受安全策略的限制实现的 * 优点 兼容性好 * 缺点 只支持get 请求 ~~~ * CORS（跨域资源共享） ~~~jsx * 怎么实现 浏览器请求头带上Origin字段后端会判断请求的域名是否在Access-Control-Allow-Origin里面 * 优点 兼容性好，支持全部的请求方式 * 缺点 需要服务的的配置 IE10以下不支持CORS ~~~ * nginx 代理