如何理解同源策略与跨域的一个问题？

估计是服务器配置了"Access-Control-Allow-Origin":"*"

后台允许跨域了呗

可能是因为你们公司提供的接口支持跨域访问，也就是说你们接口的返回头中带着Access-Control-Allow-Origin: *详细可以参考该链接，希望能帮到你

同源策略是浏览器基于安全的考虑所做的行为

廖雪峰老师说的“默认情况下，JavaScript在发送ajax请求时，url的域名必须和当前页面完全一致。”这个意思是默认情况下是发送请求的域（源域）和请求的域（目的域）是同源的，也就是相同的，不需要跨域。

你描述的操作是，在本地创建html文件，并用ajax发送请求，请求某个域的资源，没有发生跨域，可以这样解释：

如果是用node前端服务器发出请求的话，源域是：localhost，而直接点击html运行时请求的源域为：null。如果请求成功了没被拒绝，说明请求的目的域是开放了权限，也就是在服务端加上了”Access-Control-Allow-Origin: *“，这个表示任何域都可以请求。

但是，如果服务端没加”Access-Control-Allow-Origin: *“的话，请求会被拒绝的。

比如我创建了html中ajax请求我的一个资源，我没有设置“Access-Control-Allow-Origin: *“，结果浏览器会阻止：

Failed to load http://tp-api.tcs-y.com/account.php/login/login: The 'Access-Control-Allow-Origin' header has a value 'http://account.tcs-y.com' that is not equal to the supplied origin. Origin 'null' is therefore not allowed access.

可以参考我的博客：跨域控制