1.为什么要跨域

假设网站a.com和b.com，现在a.com有一段,此时b.com请求a.com/操作敏感信息.js,那是不是b.com就能拿到a.com"操作敏感信息.js"的内容了，这样子看很不安全，所以浏览器有了跨域限制这个安全策略，目的就是保护网站的安全性。

2.预请求

就是浏览器发起ajax请求的时候会先发一个optiosn类型的预请求来判断是否跨域，预请求需要在控制台的‘all’里面查看，‘xhr’只能看到正常的ajax请求。 注意：预请求有个缓存时间，在缓存时间内，浏览器不会重复发起预请求进行判断。