这篇文章只算是我的个人学习笔记,内容没有经过精心排版,也没有认真校对格式,一些错误请见谅.
用 form , a,img,link,script.都可以跨域发送请求
但是!...AJAX 请求
为什么要有同源策略?...为什么form表单提交没有跨域问题,但ajax提交有跨域问题? - 方应杭的回答 - 知乎
因为原页面用 form 提交到另一个域名之后,原页面的脚本无法获取新页面中的内容。所以浏览器认为这是安全的。...所以浏览器这个策略的本质是,一个域名的 JS ,在未经允许的情况下,不得读取另一个域名的内容。但浏览器并不阻止你向另一个域名发送请求。...简单地说就是使用form发送请求,就会刷新页面,所以原页面没有了,就认为是安全的.但是Ajax可以吧响应内容读取了.并且显示在本页面上.出现安全性问题
如果没有同源策略,那么任何网站都可以读取别人的支付宝余额等等