浏览器跨域

跨域的解决方案有哪些？

CORS

Vary字段有什么作用？

Access-Control-Allow-Origin: http://api.bob.com  # 和Origin一直
Access-Control-Allow-Credentials: true   # 表示是否允许发送Cookie
Access-Control-Expose-Headers: FooBar   # 指定返回其他字段的值
Content-Type: text/html; charset=utf-8   # 表示文档类型

JSONP

let script = document.createElement("script");
script.type = "text/javascript";
// 传参一个回调函数名给后端，方便后端返回时执行这个在前端定义的回调函数
script.src =
  "http://www.domain2.com:8080/login?user=admin&callback=handleCallback";
document.head.appendChild(script);
// 回调执行函数
function handleCallback(res) {
  console.log(JSON.stringify(res));
}