什麼是跨域請求

概述：

1. 在HTML中，<a>, <form>, <img>, <script>, <iframe>, <link> 等標籤以及 Ajax 都可以指向一個資源地址，而所謂的跨域請求就是指：當前發起請求的域與該請求指向的資源所在的域不一樣。這裡的域指的是這樣的一個概念：我們認為若協議 + 域名 + 埠號均相同，那麼就是同域。
2. 舉個例子：假如一個域名為aaa.cn的網站，它發起一個資源路徑為aaa.cn/books/getBookInfo的 Ajax 請求，那麼這個請求是同域的，因為資源路徑的協議、域名以及埠號與當前域一致（例子中協議名預設為http，埠號預設為80）。但是，如果發起一個資源路徑為bbb.com/pay/purchase
   的 Ajax 請求，那麼這個請求就是跨域請求，因為域不一致，與此同時由於安全問題，這種請求會受到同源策略限制。

　　 跨域請求安全問題：

1. 通常，瀏覽器會對上面提到的跨域請求作出限制。瀏覽器之所以要對跨域請求作出限制，是出於安全方面的考慮，因為跨域請求有可能被不法分子利用來發動CSRF攻擊。
2. CSRF攻擊：
   1. 　　 CSRF（Cross-site request forgery），中文名稱：跨站請求偽造，也被稱為：one click attack/session riding，縮寫為：CSRF/XSRF。CSRF攻擊者在使用者已經登入目標網站之後，誘使使用者訪問一個攻擊頁面，利用目標網站對使用者的信任，以使用者身份在攻擊頁面對目標網站發起偽造使用者操作的請求，達到攻擊目的。

請求的目標URL和所在網頁的URL的協議、域名、埠有一個不同，就算是跨域了

解決方案：