同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制。
cookie、localStorage和indexDB无法读取
DOM无法获得
AJAX请求不能发送
