跨域是浏览器的一个特性，就是浏览器从一个“域”向另一个“域”的服务器发出请求，来访问另一个“域”上的资源。但是，由于请求的文件可能会存在恶意攻击，浏览器并不允许直接访问另一个“域”上的资源，只能访问同一个“域”上的资源，这个就是“同源策略”。而所谓的“同源”，指的是“协议、域名、端口号”一致，比如：

https://domain-a.com可以访问https://domain-a.com/data.json的内容，但是不能访问：

http://domain-a.com/data.json（协议不同）

https://domain-b.com/data.json（域名不同）

https://domain-a.com:8082/data.json（端口号不同）