定义:应用访问了该应用域名或端口之外的域名或端口。

    跨域请求:在请求头中会既包含要请求的主机名(host)还包括当前的源主机名(origin),如果这两者不一致,那就是跨域请求了。

    浏览器发送请求判断服务器是否允许跨域:
    预检命令会发送自定义头为Access-Control-Request-Headers: content-type的请求到服务器,
    根据响应头的中的 “Access-Control-Allow-Headers”: “Content-Type” 判断服务器是否允许跨域访问。
    预检命令是可以缓存,服务器端设置 “Access-Control-Max-Age”: “3600”,这样后面发送同样的跨域请求就不需要先发送预检命令了。

    服务端设置允许跨域:
    对于不带 Cookie 的跨域请求,
    设置允许跨域的原始域名为任意域名,“Access-Control-Allow-Origin”: “”,
    设置允许跨域的方法为任意方法,“Access-Control-Allow-Methods”: “    ”,
    但是这样的星号设置不能满足带 Cookie 的跨域请求。