跨域,指的是浏览器不能执行其他网站的脚本
理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。
何谓同源:
URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。
同源策略:
浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。
(白帽子讲web安全[1])
从一个域上加载的脚本不允许访问另外一个域的文档属性。
开发中从后台和前端进行配置化操作,来进行跨域开关锁,可以提高代码调试,前后端对接,及安全性和灵活性。项目开发完成,部署之前修改为同源