庄小威

摘要： 同源策略 浏览器出于安全方面的考虑，只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下，不能读写对方的资源。这是浏览器的安全策略。 “同源”指的是“三个相同”： 协议相同：如都是 http 或 https 域名相同：如都是 http://www.abc.com/a 和 http:// 阅读全文