跨域是指在瀏覽器同源策略下,從一個源向另一個源傳送HTTP請求時遇到的問題。同源策略是一種安全策略,它防止不同源之間的惡意行為。具體來說,如果兩個URL的協定、域名、連線埠號都相同,就稱這兩個URL同源。當一個請求URL的協定、域名、連線埠三者之間任意一個與當前頁面url不同即為跨域。
跨域限制訪問,其實是瀏覽器的限制。例如,當一個瀏覽器的兩個tab頁中分別打開來百度和谷歌的頁面,當瀏覽器的百度tab頁執行一個腳本的時候會檢查這個腳本是屬於哪個頁面的,即檢查是否同源,只有和百度同源的腳本才會被執行。
然而,跨域也是常見的需求,比如在前端頁面中使用Ajax技術獲取不同源的數據。CORS(Cross-Origin Resource Sharing,跨域資源共享)是一個W3C標準,允許瀏覽器向跨域伺服器傳送請求,從而克服了ajax只能同源使用的限制。
以上就是跨域的基本概念和原理,希望對你有所幫助。