概念：
同源策略是客戶端腳本（尤其是Javascript）的重要的安全度量標準。它最早出自Netscape Navigator2.0，其目的是防止某個文檔或腳本從多個不同源裝載。
這里的同源策略指的是：協(xié)議，域名，端口相同，同源策略是一種安全協(xié)議，指一段腳本只能讀取來自同一來源的窗口和文檔的屬性。

為什么要有同源限制：

我們舉例說明：比如一個黑客程序，他利用Iframe把真正的銀行登錄頁面嵌到他的頁面上，當你使用真實的用戶名，密碼登錄時，他的頁面就可以通過Javascript讀取到你的表單中input中的內容，這樣用戶名，密碼就輕松到手了。

推薦：

• 持續(xù)更新，致力于做一個持久的搬運工！
• 下面是已經(jīng)整理好的面試題PDF獲取和相關進階學習書籍資料地址，有需求戳一下
• 2020前端面試題總結合集