跨域

Access-Control-Allow-Origin

 文章：Java Web应用中支持跨域请求

同源策略

浏览器阻止了服务器的相应。

其实浏览器可以对不同域名发起访问，服务器也可以相应。但是浏览器阻止了服务器的响应。