川南烟雨

摘要： 同源策略是一个重要的安全策略，它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档，减少可能被攻击的媒介。随着互联网的发展，"同源政策"越来越严格。目前，如果非同源，共有三种行为受到限制。（1） Cookie、LocalStorage 和 IndexDB 无法读取。（2） DOM 无法获得。（3） AJAX 请求不能发送。虽然这些限制是必要的，但是有时很不方便，合理的用途也受到影响，所以跨域是有必要的。 阅读全文