别人家的 api 不允许跨域，是不是 xmlhttprequest 没用了，要在 header 里加 Authorization，可是不是普通的 form 表单也不能用了，是不是只能用服务器脚本和 curl 才行了啊？（网页端）

用自己的服务器代理一下

proxy server

jsonp

nginx 饭袋

前端没法搞的，加个 nginx 代理一下

找别人家去啊

跨域是浏览器的同源策略
Authorization 是接口鉴权
那个回复 jsonp 的我就不想说他了

@dbj1991 别人家的 api 你 jsonp ？

@dbj1991 你怎么不说 CORS ？

不允许跨域，你前端加啥都没用

你把大火逗乐了

iframe 不算跨域，试试？主页面操作子页面的 iframe。

@IsaacYoung
@Liang
@arrow8899
@wunonglin 不太懂，我的意思是不用服务器，只用浏览器就可以实现的，当成不依赖服务端的独立客户端一样。。


@tinytin
@kyoukai 不加 header 的话 form 表单就可以了，上传的 token 是放在字段里的，但是其他操作验证是 header 里的。

@pinews 意思是你没有后端，你的网页直接调别人 api ？那你这个网页谁来 serve 呢？

@shintendo github.io 呀（

@pinews 不允许跨域浏览器是根本不能用 xhr 访问其他域的，不管怎么操作都不行，这是最基本的安全保证

form 表单提交和 xhr 是不一样的，form 表单提交你已经跳转到别人的页面上了，你还是没办法获取并操作数据

@pinews 如果浏览器能直接跨域，那么浏览器的同源策略有什么意义呢

隐约记得 chrome 关闭一个安全选项，就可以进行跨域访问了。

是的，浏览器不允许 XHR 跨域访问。

@pinews 没用，必须要后台或者 nginx 饭袋