跨域：浏览器对于javascript的同源策略的限制。下面几种情况都属于跨域：

    1、域名不同  www.jd.com 与 www.taobao.com
    2、端口不同  www.jd.com:8080 与 www.jd.com:8081
    3、二级域名不同 item.jd.com 与 miaosha.jd.com
    4、http和https也属于跨域

解决跨域问题的方案：

1.Jsonp

最早的解决方案，利用script标签可以跨域的原理实现。

限制：

需要服务的支持

只能发起GET请求

2.nginx反向代理

思路是：利用nginx把跨域反向代理为不跨域，支持各种请求方式

缺点：需要在nginx进行额外配置，语义不清晰

3.CORS

规范化的跨域请求解决方案，安全可靠。

优势：

在服务端进行控制是否允许跨域，可自定义规则

支持各种请求方式

缺点：

会产生额外的请求

如果服务器允许跨域，需要在返回的响应头中携带下面信息：

    Access-Control-Allow-Origin: http://manage.handou.com
    Access-Control-Allow-Credentials: true
    Content-Type: text/html; charset=utf-8
Access-Control-Allow-Origin：允许哪个域名进行跨域，是一个具体域名或者*（代表任意域名）