Frank的私人司机

前端如何正确理解跨域？

作为一名前端开发者，有时候会遇到一些跨域问题，之前我参考一些教程网址的理解是： 客户端 浏览器其实已经将请求发送出去了，服务器端 也接收到了，但是服务器返回的数据 在回来的时候被浏览器拦截 了。 *** 但是今天在和后端同事讨论的时候，他说我之前理解错了。下面是他的解释： 跨域的本质是保护服务器 的数据，就好像你不能直接进我家来捣乱，你需要我给你钥匙（需要后端的 Access-Control-Allow-Origin 设置允许访问的来源 ）。但是按照这样理解的话，就推翻了我之前的理解，请求已经发送了，但是被服务器拒绝了 。 问题： 我自己也有点疑惑，哪个理解才是正确的呢？