什么是同源策略? 它如何限制Web页面的操作?

同源策略是一种浏览器安全机制，它限制了Web页面中的JavaScript代码如何与不同源（域名、协议、端口）的资源进行交互。同源策略的实施是为了保护用户的隐私和安全，防止恶意网站通过代码进行跨站点攻击。

同源策略限制了以下操作：https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=b48bebe08e474db8b80b853b12bafd48

脚本访问不同源上的文档内容：JavaScript无法直接访问来自其他域的文档对象模型（DOM），因此无法读取或操作页面上的数据。

跨域请求：不同源的网站之间不能直接进行XMLHttpRequest或fetch等网络请求，这是为了防止恶意网站获取用户的敏感信息或执行未经授权的操作。

Cookie、LocalStorage和IndexedDB访问限制：不同源的页面无法读取或写入彼此的Cookie、LocalStorage或IndexedDB存储。

脚本访问跨源资源：脚本无法引用其他域上的资源文件（例如JavaScript、CSS和图像），除非目标域明确允许这样的访问。