跨源數(shù)據(jù)存儲(chǔ)訪問
存儲(chǔ)在瀏覽器中的數(shù)據(jù)�����,如localStorage和IndexedDB���,以源進(jìn)行分割。每個(gè)源都擁有自己?jiǎn)为?dú)的存儲(chǔ)空間�����,一個(gè)源中的Javascript腳本不能對(duì)屬于其它源的數(shù)據(jù)進(jìn)行讀寫操作����。Cookies 使用不同的源定義方式。一個(gè)頁面可以為本域和任何父域設(shè)置cookie����,只要是父域不是公共后綴(public suffix)即可。Firefox 和 Chrome 使用 Public Suffix List 決定一個(gè)域是否是一個(gè)公共后綴(public suffix)���。Internet Explorer使用其自己的內(nèi)部方法來確定域是否是公共后綴�。不管使用哪個(gè)協(xié)議(HTTP/HTTPS)或端口號(hào)�����,瀏覽器都允許給定的域以及其任何子域名(sub-domains) 訪問 cookie。設(shè)置 cookie 時(shí)����,你可以使用Domain,Path����,Secure,和Http-Only標(biāo)記來限定其訪問性���。讀取 cookie 時(shí)���,不會(huì)知曉它的出處����。 即使您僅使用安全的https連接,您看到的任何cookie都可能使用不安全的連接進(jìn)行設(shè)置�����。
所以是不能跨域
理由 阮一峰 瀏覽器同源政策及其規(guī)避方法
MDN Same-origin policy
