什么是跨域
跨域是指绕过浏览器同源策略约束请求资源的方式。
同源策略(Same origin policy): 是指在Web浏览器中,允许某个网页脚本访问另一个网页的数据,但前提是这两个网页必须有相同的URI、主机名和端口号,一旦两个网站满足上述条件,这两个网站就被认定为具有相同来源。——维基百科
为什么需要同源策略
同源策略是1995年由Netscape公司入浏览器的一种安全策略,主要防止XSS(跨站脚本攻击)、CSRF(跨站请求伪造) 等攻击
同源的界定
同源的判断依据是协议、域名、端口号是否一致。(注:ip不是评判标准,不同域名相同ip不属于同源)。
然而在实际应用中,我们常常会遇见的前后端是不属于同源,这时候便需要我们实现跨域访问。
