印象中，跨域就不是个什么好东西，一提到跨域，就觉得是没办法了，这条路走不通。
其实不然。

跨域的请求，其实也走了一趟目标服务器，检测到服务器没有允许跨域请求（比如 CORS ）

那么对于没有允许的跨域请求，就真的没法处理了吗？

当然还是可以处理的。

当一个请求到达服务器，它请求的uri信息，headers信息就已经到达了，
即使这个请求被跨域原则驳回，我们服务端已经收到这些信息了，
也就是说

我们可以将一些信息放到头部或者uri，然后就能穿过跨域来处理了。

最后，这个有什么用？
第一，部分接口可以这样传数据，而不用给站点开跨域。
第二，小心别人这样hack你的网站，GET参数防不住啊。

其他深入研究，后续展开