浏览器通过同源策略(Same Origin Policy)限制来自不同源(协议+域名+端口)的文档或脚本,对当前文档的读取或修改操作。
论据/示例
同源的定义:
- 协议相同(http vs https)
- 域名相同(example.com vs api.example.com 不同源)
- 端口相同(8080 vs 3000 不同源)
限制范围:
- Cookie/LocalStorage 读取
- DOM 操作
- AJAX 响应读取
示例:
# 同源
http://example.com/page.html
http://example.com/api.js
# 不同源
https://example.com ← 协议不同
http://api.example.com ← 域名不同
http://example.com:8080 ← 端口不同