1.本质: 是浏览器的一种安全机制(策略)。 2.目的: 防止请求恶意资源。 3.实现: 浏览器认为当协议、域名、端口三者有任意一个不相同时,浏览器认为违反同源策略。 4.结果: 出现一个跨域访问提示。