同源策略

同源策略是一种约定,他是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,浏览器的正常功能可能会受到影响,可以说WEB是构建在同源策略的基础之上的,浏览器是同源策略的一种实现

作用

浏览器的同源策略,限制了来自不同源的'document'或脚本,对当前'document'读取或设置某些属性

理解

本域脚本只能读写本域内的资源，而无法访问其它域的资源

如:

• 一个浏览器的两个tab页中分别打开来百度和谷歌的页面
• 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的(即检查是否同源),只有和百度同源的脚本才会被执行
• 如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常,提示拒绝访问