一.什么是同源策略?
一个源:如果协议,端口,域名对于两个页面是相同的,则两个页面具有相同的源.
简单来说就是,浏览器允许包含在页面A内的脚本访问第二个页面B的数据资源,这一切是建立在A和B同源的基础上.
目的:为了保证用户的信息安全,防止恶意的网站盗取信息.
限制行为:
(1)Cookie、LocalStorage 和 IndexDB 无法读取.
(2)Dom无法获取.
(3)Ajax请求不能发送.
二.跨域问题
概念:HTML中a/form/img/css/script/iframe/ajax都可以指向资源,
发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求就叫做跨域HTTP请求
注:协议+域名+端口都相同才是同域
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
