浏览器最核心也最基本的安全功能。
同源策略会阻止一个域的JavaScript脚本与另一个域的内容进行交互。
同源指的是两个页面具有相同协议、主机、端口号。

跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。

限制

无法读取非同源玩也的Cookie、LocalStorage和IndexedDB
无法接触非同源网页的DOM
无法向非同源地址发送Ajax请求

非同源解决方案CORS

Cross-Origin Resource Sharing
服务器端设置Access-Control-Allow-Origin