跨域资源共享corsCORS: cross-origin resource sharing跨域资源共享 1.背景:浏览器为了安全,不让一个网站随便请求另一个网站的接口,而cors就是后端开"通行证",告诉浏览器这个来源可以访问我; 浏览器是如何判断请求是否跨域了呢? 浏览器有一个安全规则,叫同源策略(same-origin policy),同源就是协议+域名(非ip)+端口完全一样;只要有一个不一样就是跨域,不同源,浏览器默认禁止 AJAX/fetch 获取响应。 2.浏览器为什么要拦截跨域响应,同源策略的意义是什么,主要目