跨域解决方案

• jsonp：只支持GET，不支持POST请求，不安全XSS
• postMessage：配合使用iframe，需要兼容IE6、7、8、9
• document.domain：仅限于同一域名下的子域
• cors：需要后台配合进行相关的设置
• websocket：需要后台配合修改协议，不兼容，需要使用scoket.io
• proxy：使用代理去避开跨域请求，需要修改nginx、apache等的配置

https://juejin.im/post/5bb1cc2af265da0ae5052496