同源策略

概念

同源策略（Same Origin Policy）是浏览器一种安全策略，它用于限制一个文档或脚本如何能够与另一个源（origin）的资源进行交互。同源指的是协议、域名和端口号都相同，即如果两个 URL 的协议、域名和端口号都一致，则这两个 URL 同源。

同源策略是浏览器最核心、最基础的安全功能之一，它为保护用户的隐私和安全提供了很大的帮助。

安全限制

同源策略的安全限制主要体现在以下方面：

• Cookie、LocalStorage 和 IndexDB 等存储数据的机制，是基于同源策略来限制数据访问的。如果两个文档的源不同，将无法互相读取对方的数据。
• XMLHttpRequest 和 Fetch 等跨域的网络请求，也是基于同源策略来约束的。如果两个文档的源不同，XMLHttpRequest 或 Fetch 在进行跨域请求时，浏览器会阻止其访问另一个源的数据。
• 通过