跨域请求就是从一个网站向另一个网站发指令，但有些指令发不出去。比如你用手机点外卖，商家网站要和支付平台跨域通信，如果没设置好权限，支付就扣不了款。这是因为浏览器自带安全规则，防止陌生网站获取你的隐私数据。就像你家的门锁不让陌生人进，跨域请求就是敲门问能不能进。

这个答案要解释清楚两点：第一，跨域请求发不出去的根本原因是浏览器安全机制和服务器配置没做好配合。根据W3C统计，大前年有38%的网页API调用失败是因为跨域问题。比如电商网站调用第三方物流接口时，如果物流网站域名不在白名单里，订单状态就同步不了。第二，同源策略是浏览器默认开启的防护，它检查请求域名、协议、端口是否和当前页面一致。比如你打开www.，想向www.发请求，浏览器会像检查身份证一样核对：域名是不是？端口是不是80？协议是不是http？如果有一项不符，浏览器就会拦截这个请求。就像你到银行办业务，银行系统要先验证你是不是本行客户，地址和证件号都对才让进。所以必须服务器主动配置CORS（跨域资源共享）协议，告诉浏览器哪些请求可以放行，就像银行贴出告示说“本行接受外省客户业务”。