- 同源策略是一种约定,它是浏览器最核心也最基本的安全功能如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。它是一个安全策略。所有支持JavaScript的浏览器都会使用这个策略满足同源的三个条件:所谓同源是指,域名、协议、端口相同
- 同源策略存在的意义:
- 非同源下的 cookie 等隐私数据可以被随意获取非同源下的 DOM 可以的随意操作ajax 可以任意请求的话,
- 用户的各种隐私肯定会泄露,对用户造成不同程度的损失
- 不能获取不同源的 cookie,LocalStorage 和 indexDB不能获取不同源的 DOM()不能发送不同源的 ajax 请求 (可以向不同源的服务器发起请求,但是返回的数据会被浏览器拦截)