同源策略,对浏览器和服务器都有限制。CORS,跨域的时候,先发一个option请求,去探测服务器是否允许访问。可是option请求本身也是发不出去的吧,按照现在浏览器的机制。
http://www.cnblogs.com/virtual/p/3720750.html