摘要： 浏览器的同源策略：协议相同、域名相同、端口相同。所有浏览器厂商遵循这种策略。 非同源（跨域）共有三种行为受到限制： cookie、localstorage、和IndexDB无法获取 DOM无法获取 ATAX请求不能发送 这种同源性会有效的阻止CSRF（跨站请求）攻击。 浏览器请求分为两种：（CORS 阅读全文