同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。
可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。
浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,二是针对Dom的查询。
具体请查看
https://segmentfault.com/a/1190000015597029