什么是同源策略

---

浏览器的安全机制

• 同源：两个 URL 之间的协议、域名、端口一致
• 限制
  • 当前域的脚本不能访问其他域的存储数据
  • 当前域的脚本不能操作访问其他域的 DOM
  • 当前域无法通过 ajax 向其他域发送请求
• 场景：防止 XSS 攻击
• 例外
  • img 标签
  • script 标签
  • CORS