同源策略(Same-Origin policy)是浏览器的行为,也就是浏览器会禁止跨越的行为。但是如果服务器的 header 里告诉浏览器可以读取的话,浏览器就会允许发生这种行为,这个就是 CORS。
5