同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到 XSS、CSFR 等攻击。 所谓同源是指**"协议+域名+端口"**三者相同，即便两个不同的域名指向同一个 ip 地址，也非同源。当协议、子域名、主域名、端口号中任意一个不相同时，都算…

Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据，它会在浏览器下次向同一服务器发起请求时，被携带到服务器上。 经常用来做一些用户会话状态管理、个性化设置等等。 前端可以通过document.cookie来访问cookie。 cookie是跨域的，也就是在不同的域名…