同源策略 同源策略(SOP,same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,浏览器很容易受到xss,csrf等攻击。 所谓同源是指“协议+域名+端口”三者相同。 解决跨域请求的方法是: 通过代理转发,比如使用Nginx在后端转发请求,避免前端出现跨域的问题。 通过Jsonp跨域