要想知道同源策略是什么，我们首先要知道同源是什么。

同源的定义

同源指的是如果两个URL的协议、域名、端口相同，则两个URL具有相同的来源。

那什么是同源策略呢？

同源策略的定义

同源策略（Same-origin policy）限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制，它是浏览器提供的一个安全功能。

使用同源策略的目的

使用同源策略的目的主要是为了保证用户的信息安全，它只是对JS脚本的一种限制，并不是对浏览器的限制。对于一般的img或者script脚本请求都不会有跨域的限制，这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。
它主要限制了以下三个方面：

• 当前域下的JS脚本不能够访问其他域下的cookie、localStorage和IndexDB。
• 当前域下的JS脚本不能够操作访问操作其他域下的DOM。
• 当前域下Ajax无法发送跨域请求。

同源策略导致的问题

同源策略导致的最常见的问题便是跨域问题。