BFE.devAI解答 - 前端面试问题
148. 什么是Same-Origin policy？如何分享Cross-Origin资源？

Same-Origin Policy是浏览器安全策略的一部分，它阻止来自不同源的文档或脚本进行通信。同一个源的文档或脚本可以自由地通信，不同的源被视为不同的身份，它们之间的交流需要进行严格的控制。

要分享Cross-Origin资源，需要服务器在响应请求时发送Access-Control-Allow-Origin header。该header内容为要分享的域名，指明了哪些域名可以访问资源。客户端在进行跨域请求时，会检查响应中的header是否包含了当前域名，如果包含，则可以访问该资源。CORS的使用需要服务器和客户端双方共同配合，才能实现安全的跨域资源分享。