同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。
如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
协议+域名+端口号 三者相同, 可以视为在一个域, 即是同源的.同源策略
Cookie, localStorage等存储内容
DOM节点访问
ajax请求