浏览器同源策略限制JS跨域访问详解

知识点掌握了，还需要不断练习才能熟练运用。下面golang学习网给大家带来一个文章开发实战，手把手教大家学习《浏览器同源策略限制JS跨域访问》，在实现功能的过程中也带大家重新温习相关知识点，温故而知新，回头看看说不定又有不一样的感悟！

同源策略限制JavaScript跨源读写DOM、存储和Cookie，防止恶意脚本窃取敏感信息，确保浏览器安全。

浏览器同源策略（Same-Origin Policy, SOP）对JavaScript的影响，简单来说，就是它像一道严格的安检门，决定了你的网页脚本能和哪些服务器或页面资源进行互动。核心在于，它限制了从一个“源”（协议、域名、端口三者都相同才算同源）加载的文档或脚本如何与另一个“源”的资源进行交互，尤其是读写操作。这主要是为了安全，防止恶意网站通过JavaScript窃取用户在其他网站上的敏感数据。但实话讲，它也确实给开发带来了不少“麻烦”，尤其是在构建前后端分离或微服务架构的应用时。

解决同源策略带来的跨域通信问题，我们手里其实有几把趁手的“钥匙”。最常用也最推荐的，当然是CORS (Cross-Origin Resource Sharing)。这是一种W3C标准，通过服务器在响应头中添加特定的HTTP字段，明确告知浏览器允许哪些源访问其资源。它很灵活，可以精细控制允许的域名、HTTP方法和头部信息。

如果你的目标是与子域名通信，并且在同一个主域名下，可以尝试设置document.domain。但这有其局限性，且安全性不如CORS。

对于一些老旧的系统或者需要简单数据获取的场景，JSONP (JSON with Padding) 曾是一个流行的选择。它利用了