同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

同源限制以下行为

1.Cookie、LocalStorage 和 IndexDB 无法读取
2.DOM 和 Js对象无法获得
3.AJAX 请求不能发送

以下标签是允许跨域加载资源:

<iframe src=XXX>
<img src=XXX>
<link href=XXX>
<script src=XXX>

非限制行为的请求就是跨域,换句话说,你跨站点读取存储,发起ajax请求,获取dom,就是跨域!