同源政策 Same-origin policy

同源政策是在browser執行的。

同源定義：

同網域（Domain）

同通訊協定：HTTP, HTTPS, FTP

同連接埠號（Port）

目的：

防止惡意網站竊取數據。

限制：

Cookie、LocalStorage 和 IndexDB 無法存取。

DOM 無法獲得。

AJAX 請求不得發送。