计算机网络

1 byte(字节) = 8 bit(比特)

同源策略：浏览器的一种安全机制，要求所有请求和响应都来自同一个源，协议、域名(IP)、端口相同即为同源 

跨域：网页的JavaScript代码访问不同源(协议、域名(IP)、端口至少有一个不同)的资源

CORS：Cross-Origin Resource Sharing，跨源资源共享

简单请求：不依赖CORS预检机制，浏览器可以直接发起跨域请求，浏览器会在请求头中添加一个Origin字段，服务器根据该字段决定是否允许该跨域请求

• 请求方法：GET/POST/HEAD
• 请求头：Accept/Accept-Language/Content-Language/Last-Event-ID/Content-Type(application/x-www-form-urlencoded、multipart/form-data、text/plain)
• 没有自定义头部

非简单请求：不符合简单请求条件的跨域请求，在正式发送请求之前，浏览器会先发送一个OPTIONS方法的预检(preflight)请求到服务器，询问是否允许实际的非简单请求；预检请求得到服务器的许可，浏览器才会发送实际的非简单请求；否则，浏览器会阻止该请求