8、JS是否是同源策略

答案：是

下面了解一下什么是同源策略

同源：协议、端口、域名全部相同才算同源，考虑到安全性，不同源之间是不能够进行数据通信

理解：

• 什么是同源策略，同源策略就是两个页面拥有着相同的协议、端口、域名，那么这两个页面就属于同一个源
• 简单讲所谓的同源就是 域名、协议、端口相同 不同源的客户脚本在每月明确授权的情况下不能够读写对方的资源，
• 在浏览器允许包含在页面A的脚本去访问页面B的数据及资源，这一切的一切要求建立在A与B是同源的基础之上
• 如果没有同源策略：
  • 当你登录任何一个站点的时候，这个站点上的JavaScript可以跨域读取你的账号数据，这样也就会导致没有任何隐私可言

百度：

　　同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

参考原文：

　百度：https://baike.baidu.com/item/%E5%90%8C%E6%BA%90%E7%AD%96%E7%95%A5/3927875

　　其中包含了解决不同源通信问题：👇👇👇👇👇👇👇

　其他：https://localsite.baidu.com/okam/pages/article/index?categoryLv1=%E6%95%99%E8%82%B2%E5%9F%B9%E8%AE%AD&ch=54&srcid=10005&strategyId=129790874926500&source=natural