什么是跨域

跨域（Cross-Origin）是指在Web开发中，一个域下的文档或脚本尝试去请求另一个域下的资源的情况。这里的“域”指的是因特网上的一个应用程序或网站的来源，包括协议（如http或https）、域名（如example.com）和端口号（如80或443）。当这三者中的任何一个不同时，就被视为是不同的域。

由于浏览器的同源策略（Same-Origin Policy），默认情况下，Web页面上的JavaScript脚本只能请求和获取与其相同域（即协议、域名和端口都相同）下的资源。同源策略是一种重要的安全措施，用来防止恶意网站读取或操作其他网站的数据。

跨域请求的常见场景包括：

Web字体跨域：Web字体（如通过@font-face引用的字体）因版权保护需要，可能限制了跨域使用。
API请求：前端应用可能需要从另一个域名（API服务器）获取数据。
资源分享：如图片、视频、样式表等资源的共享和引用。
跨域问题可以通过以下几种方式解决或绕过：

CORS（跨源资源共享）：通过服务器发送特定的HTTP响应头，如Access-Control-Allow-Origin，明确告诉浏览器允许某些跨域请求。

JSONP（JSON with Padding）：利用