同源策略:是由Netscape提出的一个安全策略现在所支持js的浏览器都会使用这一策略(所有的限制都是因为浏览器的作用,是为保护用户隐私) 同源:同协议,端口,域名 限制:(1)不能获取不同源的cookie,LocalStorage (2)不能获取非同源的DOM (3)不能发送非同源的ajax(应该是可以向非同源服务器发起请求但是会被浏览器拦截)
