如何辨认一个请求的源domain?
如何发送和处理cors请求?
优势 和 弱点
cookie 和 伪装
1. http://www.staticapps.org/articles/cross-domain-requests-with-cors
2. wikipedia
3.