跨域解决方案

    1. jsonp
      1. 原理利用script,img这边标签不受同源策略的限制。在url后加加上callback函数
    2. node 代理
    3. NGX 反向代理
    4. CORS
      1. 它使用额外的Http头来告诉浏览器,Access-Control-Allow-Credentials/Origin/
      2. 浏览器端需要带上with-credentails为true,允许跨域的带上cookies
    5. window.postMessage两个不同域之间的脚本进行通讯
    6. websocket也可以实现跨域,但是一般是用来做前后端推送信息

    sameSite
    用来限制第三方Cookie,从而减少安全风险(防止CSRF)

    a.demo1.com和a.demo2.com是跨站
    a.demo.com和b.demo.com是跨域