解释 JavaScript 的同源策略（Same-origin policy）。

Explain the same-origin policy with regards to JavaScript.

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: javascript-fundamentals

标签: Security, Same-origin, CORS

参考答案摘要

答案 同源策略是浏览器的安全机制：限制脚本对不同源（协议/域名/端口任一不同）的资源进行读写访问（如读取响应内容）。 它防止恶意站点读取用户在其他站点的敏感数据（cookie、页面内容等）。 跨域访问的常见解决方案：CORS、postMessage、反向代理、以及（历史上的）JSONP。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。