CORS和跨域 说明这个请求是来自B站这个网页发出的请求 为什么需要CORS? 假设用户刚刚登陆的淘宝,在token没过期的时间内又打开我写的网站,我自己的网站的前端偷偷发一个获得用户浏览记录的请求,并偷偷把结果发个我自己的后端窃取用户的浏览记录。