为什么要有同源限制 同源策略指的是:协议,域名,端⼝相同,同源策略是⼀种安全协议 举例说明:⽐如⼀个⿊客,他利⽤ Iframe 把真正的银⾏登录⻚⾯嵌到他的⻚⾯上, 当你使⽤真实的⽤户名、密码登录时,他的⻚⾯就可以通过 Javascript 读取到你的表单中 input 中的内容, 这样⽤户名、密码就轻松到⼿了