什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源，这里跨域是广义的。

其实我们想要了解的是“同源策略”和“跨域”到底是怎么一回事。

1.什么是跨域

不符合同源策略的请求就是跨域请求。

在 Web 开发中，跨域（Cross-Origin）是指浏览器允许一个网页的文档、脚本、样式或其他内容访问与自身不同源的资源时会遇到的问题。

同源策略是浏览器的一种安全机制，它限制了跨域访问的能力，以保护用户信息和保证浏览器环境下的安全性。

同源策略（Same origin policy）是一种约定，由 Netscape 公司 1995 年引入浏览器。协议、域名和端口都相同就是同源。 反之，即便两个不同的域名指向同一个 ip 地址，也非同源。

同源策略是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容受到 XSS、CSRF 等攻击。

同源策略的作用是防止恶意网站通过脚本获取到用户的敏感信息并进行滥用。如果没有同源策略的限制，恶意网站可以通过脚本获取其他网站上的信息，导致严重的安全威胁。