动手学习同源策略

• 百度百科：
  
  简单说，同源策略只允许某个资源访问跟它同源的资源，访问不同源资源时，浏览器会报错。

• 同源策略会对以下三种行为设限：

（1） Cookie、LocalStorage 和 IndexDB 无法读取。
（2） DOM 无法获得。
（3） AJAX 请求不能发送。

• html中有三个标签可以跨域请求资源：

（1）<img src=xxx>   #用于打点统计，统计网站可能是其他域
（2）<link href=xxx>   #可以使用CDN，CDN的也会其他域
（3）<script src=xxx>   #可以使用CDN，CDN的也会其他域；可以用于JSONP

• ajax请求有三种方式可以实现跨域

（1）JSONP
（2）WebSocket
（3）CORS：
      添加请求头信息实现跨域访问，常见的请求头信息有（Origin、Access-Control-Request-Method、Access-Control-Request-Headers等）

• 相关文章：
  阮一峰《浏览器同源政策及其规避方法》