【CORS】跨域资源共享解决方案＜Access-Control-Allow-Origin＞

要了解跨域，首先要知道一个东西：。同源策略中规定，访问服务必须在 三个层面都相同，否则就是违背同源策略，也就是。比如， 访问 是跨域，违背了同源策略中的【端口号保持一致】。 访问 是跨域，违背了同源策略中的【协议保持一致】。 访问 是跨域，违背了同源策略中的【域名保持一致】。下表列出了与 : 的源进行对比的示例：而想要跨源访问资源（服务器），就需要进行跨域——CORS。跨源 HTTP 请求的一个例子：运行在 的 代码使用 XMLHttpRequest 来发起一个到 的请求。出于安全性，浏览器限制