总的来说可以分为两种,
一种是前端用jsonp,利用img标签src属性不受跨域限制的特点,调用服务器端的js脚本。但只能是get请求。
另一种则是利用CORS跨站资源共享策略(优点为更加安全可靠,跨域规则由服务器定义),
服务器通过设置响应header中的:
Access-Control-Allow-Origin:可接受的域,是多个具体域名(*为任意)。
Access-Control-Allow-Credentials:是否允许携带cookie。默认为false。
Access-Control-Allow-Methods:允许访问的方式。我们项目设置post和get,这也是安全整改要求的部分。
Access-Control-Request-Headers:另外用到的header。
原文:https://www.cnblogs.com/xwh7/p/13222302.html