同源策略限制從一個源(協議、域名、端口)加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用於隔離潛在的惡意文件的關鍵的安全機制。如果源不一樣就是協議、域名、端口有一個不一樣的話,就是非同源策略,就跨域了。
什麼是限制呢?就是說不是一個源的文檔,你沒有權力去操作另一個源的文檔,主要限制的幾個方面如下:
- Cookie 、LocalStorage 和 IndexDB無法讀取
- 無法獲取或操作另一個資源的DOM
- AJAX請求不能發送
同源策略限制從一個源(協議、域名、端口)加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用於隔離潛在的惡意文件的關鍵的安全機制。如果源不一樣就是協議、域名、端口有一個不一樣的話,就是非同源策略,就跨域了。
什麼是限制呢?就是說不是一個源的文檔,你沒有權力去操作另一個源的文檔,主要限制的幾個方面如下: