跨域解决方案
- jsonp
- 原理利用script,img这边标签不受同源策略的限制。在url后加加上callback函数
- node 代理
- NGX 反向代理
- CORS
- 它使用额外的Http头来告诉浏览器,Access-Control-Allow-Credentials/Origin/
- 浏览器端需要带上with-credentails为true,允许跨域的带上cookies
- window.postMessage两个不同域之间的脚本进行通讯
- websocket也可以实现跨域,但是一般是用来做前后端推送信息
sameSite
用来限制第三方Cookie,从而减少安全风险(防止CSRF)
a.demo1.com和a.demo2.com是跨站
a.demo.com和b.demo.com是跨域