阐述Javascript的同源策略？

JavaScript 的同源策略（Same-Origin Policy）是一种安全机制，用于限制不同源的文档或脚本如何交互。同源策略是 Web 安全的基础，它确保了来自不同源的网页不能相互干扰，从而保护了用户的数据安全。

同源策略要求两个 URL 的协议（protocol）、域名（domain）和端口（port）必须完全相同，才能被认为是同源的。如果两个 URL 在这些方面有任何不同，它们就被认为是不同源的。

以下是同源策略的一些关键点：

1. 同源策略限制了来自不同源的脚本对当前文档的读取和写入操作。这意味着，如果一个网页加载了来自不同源的脚本，那么这个脚本不能读取或修改当前网页的内容。
2. 同源策略也限制了来自不同源的网页之间的通信。例如，如果一个网页尝试通过 AJAX 请求从不同源的服务器获取数据，那么这个请求会被浏览器阻止。
3. 同源策略还限制了 Cookie、LocalStorage 和 IndexedDB 等存储机制的使用。来自不同源的网页不能访问彼此的这些存储数据。
4. 同源策略可以通过 CORS（跨源资源共享）机制进行放宽。CORS 允许服务器在响应中添加特定的 HTTP 头，以允许来自不同源的网页访问其资源。

以下是一个示例，演示了同源策略的限制：

// 假设当前网页的 URL 是 http://example.com

// 尝试从不同源的服务器获取数据
fetch('http://another-example.com/data')
  .then(response => response.text())
  .then(data => console.log(data))
  .catch(error => console.error('跨域请求被阻止:', error));

在这个示例中，我们尝试使用 fetch 函数从 http://another-example.com 获取数据。由于这个 URL 与当前网页的 URL 不同源，浏览器会阻止这个请求，并在控制台输出错误信息。

总之，同源策略是 JavaScript 中的一项重要安全机制，它保护了用户的数据不被来自不同源的网页恶意访问和修改。