跨域,或稱為同源策略,是瀏覽器的一種安全機制,用於防止不同源之間的惡意行為。
跨域指的是在瀏覽器的同源策略下,從一個源(包括域名、協定、連線埠)向另一個源傳送HTTP請求時,由於源的不同而產生的一些限制。例如,如果一個網站(網站A)設定了Cookie,用戶訪問另一個網站(網站B)時,網站B仍然無法訪問到網站A設定的Cookie,這就是跨域的作用。
在實際套用中,跨域是一種常見的需求,比如在前端頁面中使用Ajax技術獲取不同源的數據。為了解決跨域問題,CORS(跨源資源共享)技術應運而生,它允許開發者通過在伺服器端設定回響頭,來指定哪些源可以訪問其資源,從而實現了跨域訪問。