关于跨域的一点新理解

• 从https到https的跨域请求

  由目标服务器的CROS头部来控制，只要目标服务器返回了适当的Access-Control-Allow-Origin就可以进行跨域请求

• 请求的来源或目标是http时

浏览器的安全策略
优先考虑请求的来源和目标是否是安全上下文，阻止不安全的请求
Solution:
chrome://flags/#block-insecure-private-network-requests
允许非安全上下文（如 HTTP）访问更私密的网络地址（如局域网、私有 IP）

• 从https到http

• 从http到http，通常没有限制