顺行

摘要： 默认情况下浏览器限制脚本只能在它们所属文档的来源内生成Ajax请求，来源由URL中的协议、主机名和端口号组成，这就意味着当我从http://wsx载入一个文档后，文档内含的脚本通常无法生成对http://wsx：8080的请求，因为第二个URL的端口号是不同的，所以处于文档来源之外。从一个来源到另一个来源的Ajax请求被称为跨源请求（这一策略的目的是降低跨站脚本攻击的风险）；跨源资源共享（Cross-Origin Resource Sharing，CORS）规范提供了一直合法的方式来生成跨源请求。 阅读全文