同源策略:是浏览器的一个安全功能,不同源的客户端脚本在没有明确的授权下,不能读写对方资源; 同源策略限制了从一个源加载的文档或者脚本 ,如何与来自另一个资源进行交互,这是一个用于隔离潜在恶意文件的重要机制: