跨域的四种解决方案

出于安全考虑，浏览器会限制脚本中发起的跨域请求。比如，使用 XMLHttpRequest 和 Fetch 发起的 HTTP 请求必须遵循同源策略。

跨域并非浏览器限制了发起跨站请求，而是跨站请求可以正常发起，但是返回结果被浏览器拦截了。最好的例子是 CSRF 跨站攻击原理，无论是否跨域请求都发送到了后端服务器！注意，有些浏览器不允许从 HTTPS 跨域访问 HTTP，比如 Chrome 和 Firefox，这些浏览器在请求还未发出的时候就会拦截请求，这是一个特例。

跨域资源共享标准新增了一组 HTTP 首部字段，允许服务器声明哪些源站有权访问哪些资源。

mdn跨域相关文档：

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

解决方案：

1、浏览器设置成支持跨域的模式：

http://www.cnblogs.com/laden666666/p/5544572.html

2、webpack-dev-server 设置代理：

https://webpack.github.io/docs/webpack-dev-server.html

3、服务端实现跨域访问：

CORS

4、JSONP