协议、域名、端口 都相同的两个网址即为同源
http://www.aa.com/8080/demo.html 与 http://www.aa.com/8080/index.html 为同源
为了网站的安全性,不同源的客户端在没有明确授权的情况下,不能读写对方的资源
否则报跨域错误
从一个域名的网页去请求另一个域名的资源,即不同源则视为跨域
CORS(Cross-Origin Resource Sharing)跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。
CORS背后的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败
在请求头中添加 ‘Access-Control-Allow-Origin‘,‘*‘
xhr.setRequestHeader(‘Access-Control-Allow-Origin‘,‘*‘)
参考地址 https://www.cnblogs.com/yongshaoye/p/7423881.html
原文:https://www.cnblogs.com/wuchi1111/p/15209926.html