跨域

1、什么是跨域

通过XHR实现ajax通信的一个主要限制，只要源于跨域安全策略。默认情况下，XHR对象只能访问与包含它的页面位于同一个域中的资源。

2、跨域好处：预防恶意行为。

3、CORS是W3C的一个工作草案，定义了在必须访问跨域资源时，浏览器和服务器应该如何通信。

CORS的思想：使用自定义的头部，是浏览器和服务器进行沟通。

3、CORS：简单请求、预检请求。

预检请求：使用options方法发送一个预检请求。

参考链接：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS