同源策略与跨域资源共享

Web 安全的核心基石之一是同源策略 (Same-Origin Policy, SOP)。这是一项由浏览器强制执行的关键安全机制，旨在严格限制一个源 (Origin) 加载的文档或脚本与来自另一个不同源的资源进行交互。其主要目的是保护用户数据和会话信息，防止恶意脚本（例如，在一个网站上运行的脚本）未经授权访问或操纵另一个网站的数据（例如，用户的网上银行会话）。