只有ajax才会有跨域问题。
如果允许跨域会产生的问题:
1.当登录到taobao后,浏览器会携带cookie保持登录状态。如果可以跨域,访问流氓网站后,就可以操作taobao里的内容。
2.当你打开一个钓鱼网站银行,输入账号密码发现钱并没有变化(因为这个钓鱼网站就是跨域请求的真网站)。实际上你的账号密码已被js盗取。
解决方法:CORS 跨域资源共享
A网站去访问B网站的内容,
浏览器必须首先使用 OPTIONS
方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允 许之后,才发起实际的 HTTP 请求。
B服务器设置允许A的请求。
服务端响应。响应中携带了响应首部字段 Access-Control-Allow-Origin