同源策略（Same origin policy）是一种约定，它是==浏览器==最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。所谓同源： 协议、域名、端口相同 出于安全原因，浏览器限制从脚本内发起的跨源HTTP请求 XMLHt...