摘要： 1 扫盲知识 1.1 Ajax为什么存在跨域问题 因为浏览器处于安全性的考虑不允许JS执行跨域请求。 1.2 浏览器为什么要限制JS的跨域访问 如果浏览器允许JS的跨域请求就很容易造成 CSRF （Cross-site request forgery），中文名称：跨站请求伪造，缩写为：CSRF/XS 阅读全文