- CORS
- JSONP
- document.domain
- postMessage
document.domain 来设置相同主域,解决 iframe 跨域的问题,比如:通过 iframe 获取一个token
相对的是通过 json 获取数据,利用 script + callback 获取跨域的数据
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 通过设置 access-control-allow-origin 来响应跨域请求
请求 method 必须是GET POST HEAD
一些头部字段只能是:... 记不住
content-type必须是 text/plain; urlencoded; form-data
预检请求是为了得到一些服务器允许的请求字段与方法
预检 请求头
- access-control-request-method:准备通过什么方式请求
- access-control-request-headers:准备请求哪些头字段
预检 响应体
- access-control-allow-origin:允许请求的域名
- access-control-allow-method:允许请求的方法
- access-control-allow-headers:允许请求的头字段
- access-control-max-age:预检有效时间
- access-control-expose-headers:允许浏览器访问哪些响应头
- access-control-allow-credentials:是否允许浏览器读取response