同源策略与跨域解决方案

什么是同源策略？

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
所谓同源是指，域名，协议，端口相同。

跨域解决方案

• 1. jsonp
• 2. cors（跨域资源共享）
• 3. postMessage
• 4. WebSocket
• 5. window.name + iframe跨域
• 6. location.hash + iframe跨域
• 7. document.domain + iframe跨域
• 8. nginx代理跨域
• 9. nodejs中间件代理跨域