首先了解一下同源策略:同源策略、是一种约定,是浏览器最核心也会最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指“协议+端口+域名”三者相同;即使是三者中有一个不同就会产生这个跨越的问题
