跨域问题是由于浏览器为了防止CSRF攻击,避免恶意攻击而带来的风险而采取的同源策略限制。
当一个页面中使用XMLHTTPRequest对象发送HTTP请求时(XHR请求),必须保证当前页面和请求的对象是同源的,即协议、域名和端口号要完全一致,否则浏览器就会阻止此跨域请求返回的数据。
分享几篇文章,写的十分详细,
https://www.cnblogs.com/2050/p/3191744.html
https://blog.csdn.net/wangchengiii/article/details/78081032