在web安全方面，存在一个叫做“安全上下文”的限制，这个限制规定了哪些环境下的请求才是安全的，简单来说，只有在HTTPS下的页面才是安全的，此时浏览器才会信任这个页面，并允许这个页面的脚本访问其他资源。