摘要： XHR对象只能访问与包含它的页面位于同一个中的资源。这种安全策略可以预防某些恶意行为。CORS（Cross-Origin Resource Sharing，跨域资源共享）是W3C的一个工作草案，定义了在必须访问跨域资源时，浏览器与服务器应该如何沟通。CORS基本思想：使用自定义的HTTP头部让浏览器 阅读全文