¶ 跨域

跨域、同源策略、cookie的联系。

¶ 几个思考点，待解决：

¶ 为什么会产生跨域：

产生跨域是因为浏览器的同源策略拦截

¶ 为什么有同源策略

因为浏览器请求会自动携带cookie，如果没有同源策略，就可以随便调用别人接口里的cookie然后向后端发出请求。

同源策略的出现是为了安全考虑

¶ 如果说同源策略是为了安全，那么为什么浏览器不拦截请求，而是拦截响应呢？

从安全层面来说，浏览器携带cookie发出了请求、服务端也响应成功了，虽然浏览器拦截了，但是我们可以通过抓包获取响应数据，一定程度上说，对于懂技术的人来说，这毫无安全可言啊。还是说，他只能解决技术小白跨域访问资源的安全问题呢？

¶ 为什么浏览器有同源策略

为什么不从服务端跨域，而从浏览器跨域呢？服务端看不是自己域的就不响应不是更安全吗？

¶ 浏览器为什么自动带cookie

浏览器为什么发请求要携带cookie，导致这一系列繁琐问题，最后还需要通过同源策略防御解决呢？历史渊源在哪里？

¶ 同源策略出现只是为了安全吗

同源策略真的是因为浏览器会自动携带cookie才产生的应对措施吗？