### 什么是 CORS (跨域资源共享)?
#### Answer
跨域资源共享或者说 CORS 是一种使用额外的 HTTP 头部来允许浏览器可以在一个不同域的网站内获取另一个域下的服务器资源的机制。
一个跨域请求的例子就是一个服务于域名`http://mydomain.com`的web应用使用 AJAX 请求另一个域名 `http://yourdomain.com`。
因为安全的原因,浏览器优先在 JavaScript 中限制了跨域的 HTTP 请求。`XMLHttpRequest`和`fetch`遵循同源策略,这意味着一个web应用在使用这些 API 的时候只能够向同源的服务获取资源,除非另外一个源包含了正确的 CORS 头部。
#### Good to hear
* CORS 的行为不是一种错误,而是为了保护用户的一种安全机制
* CORS 被设计用来阻止某些怀有恶意的网站,当用户无意中访问它们的时候会发出请求去合法的网站读取用户信息或者执行违背用户意愿的操作。