浏览器的同源策略

什么是同源

两个域的协议、域名、端口号必须相同，否则不属于同一个域。

同源策源主要限制了什么

1. 当前域下的js脚本不能够访问其他域下的 cookie、localStorage 和 indexDB
2. 当前域下的js脚本不能够操作访问其他域下的 DOM
3. 当前域下的ajax无法发送跨域请求

对于一般的img和script脚本请求都不会有跨域的限制。