我对浏览器的同源政策的理解是,⼀个域下的 js 脚本在未经允许的情况下,不能够访问另⼀个域的内容。这⾥的同源的指的是两个域的协议、域名、端⼝号必须相同,否则则不属于同⼀个域。
同源政策主要限制了三个⽅⾯
第⼀个是当前域下的 js 脚本不能够访问其他域下的 cookie、localStorage 和 indexDB。
第⼆个是当前域下的 js 脚本不能够操作访问操作其他域下的 DOM。
第三个是当前域下 ajax ⽆法发送跨域请求。
同源政策的⽬的主要是为了保证⽤户的信息安全,它只是对 js 脚本的⼀种限制,并不是对浏览器的限制,对于⼀般的 img、或者script 脚本请求都不会有跨域的限制,这是因为这些操作都不会通过响应结果来进⾏可能出现安全问题的操作。