什么是同源策略
同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源
也就是说同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制
源包含三部分内容: 协议,域名,端口(三者都相同则为同一个源)
同源策略的限制
常见的就是一个源的文档,没有权力操作另外一个源的文档,常见的有以下几种限制
Cookie,LocalStorage和IndexDB无法读取
DOM无法获得
Ajax无法发送请求
判断同域与不同域,以下为与www.test.com同域情况