同源策略、跨域

1.什么是同源策略

• 源：协议、域名、端口
• 同源：协议、域名、端口相同的页面
• 同源策略：不同源的客户端脚本未经明确授权的情况下，不能读写对方的资源

（1 Cookie、LocalStorage 和 IndexDB 无法读取。
（2 DOM 无法获得。
（3 AJAX 请求不能发送。

2.什么是跨域？跨域有几种实现形式

• 跨域：不同源的页面之间相互访问
• 实现形式：
  1、降域
  利用脚本语言修改自己的域名，将子域名修改成父域名
  例如：child1.a.com.a.com修改成a.com，即降域，需要设置document.domain=‘需要修改成的域名’
  • 缺点：
    1), 只能在域名是父子关系时候用,即同样后缀
    2), 只对iframe、cookie有效
    3),安全性低，当子域名被攻击或者恶意注入时，父域名下的信息会被暴露。

2、JSONP（json with padding）
在网页中新添一个