同源

  协议、域名、端口 都相同的两个网址即为同源

http://www.aa.com/8080/demo.html 与 http://www.aa.com/8080/index.html 为同源

同源策略

  为了网站的安全性，不同源的客户端在没有明确授权的情况下，不能读写对方的资源

否则报跨域错误

跨域

  从一个域名的网页去请求另一个域名的资源，即不同源则视为跨域

解决跨域方法：

 CORS（Cross-Origin Resource Sharing）跨域资源共享，定义了必须在访问跨域资源时，浏览器与服务器应该如何沟通。

CORS背后的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通，从而决定请求或响应是应该成功还是失败

在请求头中添加 ‘Access-Control-Allow-Origin‘,‘*‘

xhr.setRequestHeader(‘Access-Control-Allow-Origin‘,‘*‘)

参考地址 https://www.cnblogs.com/yongshaoye/p/7423881.html

同源，同源策略，跨域