跨域指的是浏览器不能执行其怹网站的脚本。它是由浏览器的同源策略造成的是浏览器对 JavaScript 施加的安全限制。
所谓同源是指域名,协议端口均相同
使用 CORS(跨资源共享)解决跨域问题
CORS 需要浏览器和微服务跨域问题器同时支持。目前所有浏览器都支持该功能,IE 浏览器不能低于 IE10
整个 CORS 通信过程都是浏览器自动完成,不需要用户参与对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别代码完全一样。浏览器一旦发现 AJAX 请求跨源就会自动添加┅些附加的头信息,有时还会多出一次附加的请求但用户不会有感觉
因此,实现 CORS 通信的关键是微服务跨域问题器只要微服务跨域问题器实现了 CORS 接口,就可以跨源通信
JSONP 只支持 GET 请求CORS 支持所有类型的 HTTP 请求。JSONP 的优势在于支持老式浏览器以及可以向不支持 CORS 的网站请求数据。