要理解“跨域”，可以通过其对立面“同源”来理解。

同源”是指url中的“三个相同”：

• 协议相同
• 域名相同
• 端口相同

反之，三者之间若有一个不同即为“跨域”。

“跨域”主要由浏览器这里把关（这也是我们平时说服务端不会出现跨域问题的原因），对同页面中发出的url的访问进行过滤。当发现“跨域”时，浏览器会专门发信息至原服务器（相对于新url的服务器而言）获取允许访问的域名。

目的是用于保护身份认证信息（一般登录网站后，每次请求都会带上cookie信息，cookie用来记录登录信息）。

浏览器基于http协议通信，问题分析处理一般都要落地到协议上。跨域问题则要落地到头字段Origin上。

Origin: http://api.bob.com