同源策略 | 浏览器安全策略

同源策略（Same-Origin Policy）是一种浏览器安全策略，用于限制在网页中加载的文档或脚本如何与其他源（域、协议和端口）的资源进行交互。这一策略的目的是保护用户的数据安全和隐私，防止恶意网站获取敏感信息或进行潜在的攻击。

根据同源策略，浏览器在默认情况下只允许网页从同一源加载的资源（如脚本、CSS、XHR等）之间进行交互，即源的协议、域名和端口必须完全一致。如果两个页面的源不同，浏览器会限制它们之间的交互，防止跨站点脚本攻击（Cross-Site Scripting，XSS）等安全问题的发生。

https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=e603181d8a9b4b9ea0cc9be7cb8778b7

浏览器内核实际上是实施同源策略的一个关键组件。渲染引擎在执行网页时会遵循同源策略的规则，并根据这些规则限制页面中的资源访问。当网页中的脚本、图像或其他资源尝试与其他源进行交互时，渲染引擎会检查并强制执行同源策略。如果涉及到跨源操作，浏览器内核将阻止该操作或弹出安全警告。

需要注意的是，不同浏览器内核的实现可能会有些差异，但同源策略的基本原则是通用的。无论是 Trident、Gecko、WebKit 或 Blink，它们都遵循同源策略来确保浏览器的安全性。

https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=e603181d8a9b4b9ea0cc9be7cb8778b7