### 什么是同源策略 * 同源指的是訪問站點的**協議、域名（IP）、端口**一致； * 瀏覽器默認同源之間：可以相互訪問資源和操作DOM； * 不同源之間想要相互訪問資源或者操作DOM，需要加一些安全策略的限制，成為同源則略。 ### 同源策略限制什么呢 * 不同源站點之間不能相互訪問和操作DOM； * 不能獲取不同源站點的Cookie、LocaStorage、SessionStorage、index DB等數據； * 不能通過XMDHttpRequest向不同源站點發送求情。 ### 為什么出現同源策略？ 解決安全問題，如在XSS、CSRF攻擊，網絡劫持，非法調用HybridAPI等問題，瀏覽器也在不斷優化從而限定； 瀏覽器安全分為三大模塊：WEB頁面安全、瀏覽器網絡安全、瀏覽器系統安全； 同源策略主要是屬于WEB頁面安全。