除了JSONP,为什么要遵循相同的域策略?
出于安全原因,已实施“同源起源策略”;引用维基百科的相关句子:
这种机制对现代Web应用程序具有特殊的意义,因为Web服务器广泛依赖于HTTP cookie来维护经过身份验证的用户会话,因为服务器基于HTTP cookie信息进行操作以揭示敏感信息或执行状态更改操作。 必须在客户端维护不相关站点提供的内容之间的严格分隔,以防止丢失数据机密性或完整性。
基本上,您不希望任何给定的网站 (例如您可能正在浏览的任何网站-而且我们都知道人们有时会到达您不信任的网站) 能够访问其他任何网站 (例如您的网络邮件)中的数据,或社交网络上的帐户) 。
