什么是同源? 协议,主机,端口必须完全相同 不同源会有什么问题? 只能保证用户请求来自同一浏览器,不能确保是用户自愿发出的。由于cookie缓存问题,会导致不同的站点,可以随意修改源站点的DOM结构 安全性与可用性需要一个平衡点