跨域的解决方案

  • jsonp:只支持 GET,不支持 POST 请求,不安全 XSS
  • cors:需要后台配合进行相关的设置
  • postMessage:配合使用 iframe,需要兼容 IE6、7、8、9
  • document.domain:仅限于同一域名下的子域
  • websocket:需要后台配合修改协议,不兼容,需要使用 http://socket.io
  • proxy:使用代理去避开跨域请求,需要修改 nginx、apache 等的配置