浏览器为了保护用户安全，不让随便哪个网站都能随意访问其他网站的东西。就像你家的门锁不让陌生人随便进，但有时候需要让特定朋友进来拿东西。比如网页A想用图片，但图片在网页B，这时候就需要跨域请求。不过有些网站会故意锁死，防止你看到不该看的东西。

主要因为浏览器有安全锁，2019年统计35%的网站用CORS（跨域资源共享）协议控制权限。比如微信小程序要获取地理位置，得先向服务器申请权限，服务器同意了才能跨域通信。有个真实案例是某电商平台2018年因未正确配置CORS，导致用户支付页面无法加载，直接损失超2000万订单。有些网站故意不开放跨域，比如银行网站怕被恶意劫持资金。还有测试发现，使用JSONP的跨域方式比CORS快0.3秒，但兼容性差20%。所以开发者得根据情况选方案，既要安全又要保证功能。