浏览器的同源策略

浏览器的同源策略是一个重要的安全策略，它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。

这些限制规则统称同源策略，这些限制造成的问题统称为跨域（异源）问题。

它能帮助阻隔恶意文档，减少可能被攻击的媒介。例如，它可以防止互联网上的恶意网站在浏览器中运行 JS 脚本，从第三方网络邮件服务（用户已登录）或公司内网（因没有公共 IP 地址而受到保护，不会被攻击者直接访问）读取数据，并将这些数据转发给攻击者。

同源的定义

协议/主机/端口 都相同则为同源

同源策略的控制范围

同源策略控制不同源之间的交互，例如在使用 XMLHttpRequest/Fetch 或 <img> 、 <link> 、 <script> 标签都会受到同源策略的限制，只不过在限制上有所不同。