為什么只有瀏覽器（或JS）是有所謂的同源策略？其實(shí)我覺得這個(gè)問題很奇怪。它必須基于安全考慮。對于B/S架構(gòu)的軟件，瀏覽器應(yīng)該絕對保證B端的安全性。不允許任何未經(jīng)授權(quán)的操作，尤其是本地文件讀寫操作。但這

為什么只有瀏覽器（或JS）是有所謂的同源策略？

其實(shí)我覺得這個(gè)問題很奇怪。它必須基于安全考慮。對于B/S架構(gòu)的軟件，瀏覽器應(yīng)該絕對保證B端的安全性。不允許任何未經(jīng)授權(quán)的操作，尤其是本地文件讀寫操作。但這些并不是同源的，甚至是半分錢的關(guān)系。能否保證用戶的訪問安全取決于瀏覽器本身的安全性，而不取決于您訪問的數(shù)據(jù)源。

現(xiàn)在，恐怕唯一的功能就是給程序員滴眼藥水。隨著web的發(fā)展，對跨域操作的要求越來越高。事實(shí)上，這一點(diǎn)已經(jīng)被曲線所突破，解決這個(gè)問題的方法很多，所以我覺得保持這個(gè)限制是沒有意義的