跨域

1.为什么会有跨域？

原因是浏览器为了安全，而采用的同源策略（same origin policy）

域 <=> 源

跨域 相等 同域

跨源 相等 同源

2.什么是同源策略？

1）同源策略是由Netscape提出的一个著名的安全策略，现在所有支持JavaScript的浏览器都会使用这个策略

2）Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

3）所谓同源，也称之为同域，是指：协议，域名（IP），端口必须要完全相同。即：协议、域名、端口都相同，才能算在同一个域里。

3.如果没有同源策略会有哪些危险场景（面试题）

危险场景举例：

<body>
<iframe id="baidu" src="https://www.baidu.com"></iframe>
<script>
    const iframe = window.frames['baidu']
    const inputNode = iframe.document.getElementById('输入敏感信息的input的id')
    console.log(inputNode.value)
</script>
</body>

4.非同源会受到哪些限制？即：跨域之后你不能干的事情

1）Cookie不能读取

2）DOM无法获得

3）Ajax请求不能获取数据