同源策略 所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。 是一个用于隔离潜在恶意文件的关键的安全机制。 限制 cookie、localStorage和indexDB无法读取 DOM无法获得 AJAX请求不能发送