你可能做Web开发已经有一段时间，你是否有想过下列问题呢？为什么div元素甚至是所有的html元素都可以使用addEventListener来添加事件呢？为什么每个DOM节点都有parentNode、firstChild、nodeType等属性呢？为什么每个DOM元素都有className、classList、innerHTML等属性呢？为什么有些DOM元素有accessKey、contentEditabl...

同源策略限制了一个源（origin）中加载的文档或脚本与其他源（origin）中的资源交互的方式。这是一种用来隔离潜在恶意文档的关键安全机制。源的定义：如果两个页面的协议、域名、端口（如果有指定）和都相同，则两个页面具有相同的源。