解释同源策略（Same-origin policy）与 JavaScript 的关系。

Explain the same-origin policy with regards to JavaScript.

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: javascript-fundamentals

标签: Security, CORS, Same-Origin Policy

参考答案摘要

答案 同源策略限制网页中的 JavaScript 跨“源（origin）”访问资源或读取敏感信息。源由协议（scheme）、域名（hostname）、端口（port）三者共同决定。 它的核心目的是阻止恶意页面通过 DOM 或网络请求去读取另一个站点的敏感数据（例如用户在另一个站点的登录信息、页面内容）。 实际影响：默认情况下，XHR/fetch 不能随意跨域读取响应；跨域需要服务端通过 CORS ...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。