网页跨域问题是指在浏览器中,一个网页的 JavaScript 想要从另一个不同源的网址获取数据时,会遇到许多限制和安全问题。这种限制是由浏览器提供的安全机制决定的,因为它可以防止恶意网站或黑客试图窃取用户的个人信息。
一般来说,如果两个页面的协议、主机名或端口号任意一个不相同,浏览器就会认为它们来自不同的源,我们把这个限制称为“同源策略”。
实际上,由于安全性的要求,浏览器对跨域访问做了很多限制,比如禁止使用 XMLHttpRequest 或 Fetch API 发送带有凭证(cookie、HTTP 认证等)的跨域请求。
为了解决这些问题,我们需要采用以下一些方法:
JSONP(JSON with padding)是一种利用