一直不太理解domain跨域指的是什么,
我理解域的概念,同时也知道XMLHttpRequest Level2和XDomainRequest,以及jsonp,但是前两个的前提必须是服务器允许跨域;
那么,在xhr.send时传递的access-xxx-xxx:*不应该是在服务器端设置的吗?为什么要这样做?
哪里涉及了window.domain,或者是别的跨域方法?
你可以看看下这篇文章,里面讲到domain的作用。http://qiutc.me/post/cross-domain-collections.html#document-domain
修改域名是不严格的同源策略之一。题主问题中说的response的请求头(Header)的Access-Control-Allow-Origin属性中设置允许跨域范围的域名也是同源策略之一。
与后者相比,修改域名的解决环境十分有限。
例子如下,
//域名home.example.com和example.com,相对来说就是跨域了
//document.domain = 'home.example.com' --> 原本的域名
document.domain = 'example.com';//修改域名
// 不可修改为 'baidu.com'或'order.example.com'
// 只能修改成原域名的后缀且合法的域名