【同源策略、CORS跨域问题】

同源策略

        是由NetScape提出的一个著名的安全策略。所谓的同源，指的是协议，域名，端口相同。浏览器处于安全方面的考虑，只允许本域名下的接口交互，不同源的客户端脚本，在没有明确授权的情况下，不能读写对方的资源。

        设想这样一种情况：A网站是一家银行，用户登录以后，又去浏览其他的网站，如果其他网站可以读取A网站的Cookie,会发生什么？很显然，如果Cookie包含隐私（比如存款总额），这些信息就会泄漏。更可怕的是Cookie往往用来保存用于的登录状态，如果用户没有退出登录，其他网站就可以冒充用户为所欲为，因为浏览器同时还规定，提交表单不受同源策略的限制。

        由此可见，同源策略是必须的。如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常，提示拒绝访问。

出处：https://www.jianshu.com/p/d37a3b23b35c

 

CORS

        是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。

        当一个资源与该资源本身所在服务器不同的域或不同的端口请求资源时，会发起一个跨域的HTTP请求。

出处：https://segmentfault.com/q/1010000011535675/a-1020000011537760

 

例如：我在8086端口起的一个页面，想要利用控件的url属性或ajax访问8080的资源时

就会出现跨域报错的问题

 

但是用表格提交就不会出现跨域问题，原因如下：