### 什么是 CORS (跨域資源共享)?
#### Answer
跨域資源共享或者說 CORS 是一種使用額外的 HTTP 頭部來允許瀏覽器可以在一個不同域的網站內獲取另一個域下的服務器資源的機制。
一個跨域請求的例子就是一個服務於域名`http://mydomain.com`的web應用使用 AJAX 請求另一個域名 `http://yourdomain.com`。
因為安全的原因,瀏覽器優先在 JavaScript 中限制了跨域的 HTTP 請求。`XMLHttpRequest`和`fetch`遵循同源策略,這意味着一個web應用在使用這些 API 的時候只能夠向同源的服務獲取資源,除非另外一個源包含了正確的 CORS 頭部。
#### Good to hear
* CORS 的行為不是一種錯誤,而是為了保護用戶的一種安全機制
* CORS 被設計用來阻止某些懷有惡意的網站,當用戶無意中訪問它們的時候會發出請求去合法的網站讀取用戶信息或者執行違背用戶意願的操作。