如何理解跨域？

跨域，所谓域就是指http(s)://host:port，只要这一串与当前网站不一致，浏览器会认为你已经跨域了。
比如你发起一个POST请求，未跨域的情况下，会直接发起post请求，
但是，如果你满足跨域条件，就会限制你。
具体执行如下：
首先会发起一个OPTIONS的请求到跨域目标服务器，
如果返回状态码200，并且返回请求头Access-Control-Allow-Origin；
如果包含你的域名（通常为*，代表所有网站），浏览器则认为合法，再次发起目标请求POST，这个时候才能成功，否则报错跨域无法访问。

1.协议不同
2.域名不同
3.端口不同
三个条件有一个符合就能造成跨域
这种情况 这个api接口应该是对外开放的 服务端开启允许跨域

1.先看你的请求头有没有：
X-Requested-With: XMLHttpRequest
有这个说明是XHR请求，才会涉及到跨域问题

2.可能是服务端开启了允许跨域

header("Access-Control-Allow-Origin: *");如果对方的接口中加了这个，就允许你访问了啊，也有可能是公开的接口，所以他会直接开放权限

豆瓣API有Allow-Request-Origin头，允许跨域了。
人家做API的不让跨域，那还怎么玩？