这让我很困惑。假设我在浏览器中打开了2个标签,其中一个位于http://aaa.com,另一个位于http://bbb.com。
假设我提出请求
$ajax({
method : 'POST',
url : 'http://aaa.com/SomeAction',
...
});
来自浏览器的JavaScript控制台。我理解跨源策略的方式是,如果我输入的JS控制台是http://aaa.com选项卡中的那个,那么服务器只允许该请求发生。但是服务器如何知道呢?我的浏览器是否向它发送了一个标题,告诉它请求的来源?