跨域是浏览器的一个特性,就是浏览器从一个“域”向另一个“域”的服务器发出请求,来访问另一个“域”上的资源。但是,由于这样请求的文件可能会被恶意攻击,所以浏览器就不允许直接访问另一个“域”上的资源了,只能访问同一个“域”上的资源,这个就是“同源策略”。而同源策略指的是“协议、域名、端口号”一致。同源策略限制以下几种行为: 1.Cookie、LocalStorage和indexDB无法读取 2.DOM节点无法读取和设置 3.AJAX请求不能发送 同源策略主要是来防止CSRF攻击(CSRF攻击是指利用用户的登陆状态发起恶意请求),但是不能完全防止CSRF,而且有时很不方便,所以为了能够获取非“同源”的资源,就有了跨域资源的共享。 这就是为什么不允许直接访问另一个“域”上的资源了,原因就是请求的源和服务端的源不是“同源”,而服务端又没有设置允许的跨域资源共享,所以请求的响应被浏览器给拦截掉了。 跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 不过也不是所有跨域的资源都不能访问的,有一些例外的情况,比如
