实现跨域访问

同源策略

如果非同源，三种行为受到限制：
1.Cookie、LocalStorage和indexDB无法读取
2.DOM无法获得
3.AJAX请求不能发送
虽然这些限制是必要的，但是有时很不方便，合理的用途也受到影响
所谓"同源"指的是"三个相同"：协议相同、域名相同以及端口相同

• 域名

域名又称为网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)

• 跨域

当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时，资源会发起一个跨域HTTP请求
处于安全原因，浏览器限制从脚本内发起的跨源HTTP请求。例如：XMLHttpRequest和FetchAPI遵循同源策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源
常见跨域分为两种：
1.完全跨域：就是指一个顶级域名反向另一个顶级域名
2.跨子域：相同顶级域名下的两个子级域名相互通信

• 常见跨域

HTML页面中一些允许指定路径的元素具有跨域特性：
元素