概念：同源策源限制从一个源文件或者脚本如何来与另一个源的资源进行交互，是一个用于隔离潜在恶意文件的安全机制。 源的概念：协议（http/https）、域名、端口。 限制：不是一个源，没有权限操作另一个源的文档。 Cookie、localStorage、indexDB等无法读取。…

最初的定义是指，A网页设置的cookie，B网页不能访问，前提是这两个网页必须是”同源“。 cookie是浏览器写入的一小段信息片段，只有同源的网页才能共享。大小限制是4k。 两个页面的一级域名相同，二级域名不同时，可以通过设置相同的 document.domain，就可以共享…

对于线上项目，如果不封装错误响应及提示将会是用户迷惑，带来极差的用户体验，同时，对于收集错误、定位问题也是很难的；针对支付宝及微信小程序，审核要求对错误信息进行友好提示及反馈处理，否则将影响小程序健康分值，影响流量分发。 如果项目是给第三方用的，开发完成后无法再次调试，当发现错…