同源策略和CORS總結

0. 同源策略：瀏覽器的一種保護用戶數據的一種安全機制。
   瀏覽器會限制腳本語法不能跨源訪問其餘源的數據地址。
   同源：判斷兩個通訊的地址之間，是否協議，域名[IP]，端口一致。
   
   ajax：  http://127.0.0.1/index.html
   api數據接口：  http://localhost/index
   
   這兩個是同源麼？不是同源的。是否同源的判斷依據不會根據電腦來判斷，而是經過協議、域名、端口的字符串是否來判斷。
   
1. ajax默認狀況下會受到同源策略的影響，一旦受到影響會報錯誤以下：
     No 'Access-Control-Allow-Origin' header is present on the requested resource


2. 解決ajax只能同源訪問數據接口的方式(解決跨域的三種方案，面試常常會問到)：
   1. 在服務端的響應行中設置：
      Access-Control-Allow-Origin: 容許訪問的域名地址
   2. jsonp
   3. 服務端代理
      思路：經過python來請求對應的服務器接口，獲取到數據之後，