同源策略具體限制些什么呢

同源策略限制從一個源加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用于隔離潛在惡意文件的關鍵的安全機制。它的存在可以保護用戶隱私信息，防止身份偽造等(讀取Cookie)。同源策略限制內容有：

• Cookie、LocalStorage、IndexedDB等存儲性內容：同源策略會阻止保存在客戶機中的簡單的文本文件,這個文件與特定的Web文檔關聯在一起,保存了該客戶機訪問這個Web文檔時的信息,當客戶機再次訪問這個Web文檔時這些信息可供該文檔使用。而同源策略會阻止類似的cookie、localstorage等能存儲性內容。

• DOM節點：DOM節點是指在XML文檔中的每個成分都是一個節點。整個文檔就是一個文檔節點，每個XML標簽是一個元素節點。dom將文檔內容呈現在Javascript面前，賦予了Javascript操作文檔的能力，同源策略會對其進行限制。

• AJAX請求不能發送：通過后臺與服務器進行少量數據交換，ajax可以使網頁實現異步更新。也就是在不需要重新加載整個網頁的情況下，能夠更新部分網頁的技術。傳統的網頁不使用ajax，如果需要更新內容，必須重新加載整個頁面。

防止因同源策略設置不足導致信息泄露的措施有以下這些：

• 對數據進行智能數據分類分級：如今敏感數據識別仍以人工標識、關鍵字、正則表達式或者文件指紋等方法為主，這些方法能夠保證敏感數據識別的精確性，但是對于網絡內的海量文件和網絡流量，則顯得效率過低，漏報率過高。只有利用機器學習等人工智能技術，綜合有監督和無監督的學習過程，通過大量數據訓練模型，覆蓋所有結構化和非結構化的數據，才能控制數據共享出入口的所有文件和流量。

• 對跨域的數據進行加密解密操作：數據共享后可讀范圍的控制是數據主體責任的關鍵要素，只有數據擁有者才可控制數據的傳播范圍。最適合控制敏感數據傳播的技術莫過于數據加解密技術，數據擁有者向授權的數據獲得者發放密鑰，當敏感數據從數據共享出入口離開時用密鑰加密，此時只有獲得了密鑰的數據獲得者才能解密數據。需要注意的是，由于網絡流量無法存儲，所以加解密技術只在網絡流量數據落地后適用。

• 進行行為審計分析：數據在業務網絡內部正常流轉時泄露可能性非常低，只有當數據從共享出入口離開網絡時，數據泄露可能性才陡然升高，因此在數據共享出入口記錄數據流出日志，保留數據發送者、發送時間、目標接收人、敏感數據類別等關鍵信息，進行用戶行為審計，識別異常行為是組織必須采取的檢測措施。

• 對數據進行動態數據脫敏：在數據共享過程中，某些數據在共享前后要保持其部分可識別性和唯一性，此時可采用數據脫敏技術進行敏感數據保護。在數據共享出入口處，數據處于流動狀態，因此適合動態數據脫敏技術，在數據傳遞的過程中進行脫敏。脫敏的方法支持截斷、屏蔽、掩碼、哈希和標識轉換等常見方法。另外，由于網絡流量需校驗數據完整性，所以動態數據脫敏技術只能在網絡流量數據落地后適用。

回答所涉及的環境：聯想天逸510S、Windows 10。