跨域

当试图从一个域向另一个域发起请求时

 

jsonp

html中所有带src属性的标签都可以跨域，如：script,img,iframe

可以通过script加载其它域的一段动态脚本，这段脚本包含了想要的数据信息。

CORS

需要在服务器的Reponse Header中提供

Access-Control-Allow-Origin

Access-Control-Allow-Method

Access-Control-Allow-Headers

当请求以get发起，并且没有自定义request header，只需要在response header中添加Origin

否则需要三个header，如下