跨源數據存儲訪問
存儲在瀏覽器中的數據����,如localStorage和IndexedDB���,以源進行分割���。每個源都擁有自己單獨的存儲空間,一個源中的Javascript腳本不能對屬于其它源的數據進行讀寫操作�。Cookies 使用不同的源定義方式。一個頁面可以為本域和任何父域設置cookie���,只要是父域不是公共后綴(public suffix)即可����。Firefox 和 Chrome 使用 Public Suffix List 決定一個域是否是一個公共后綴(public suffix)。Internet Explorer使用其自己的內部方法來確定域是否是公共后綴�����。不管使用哪個協議(HTTP/HTTPS)或端口號����,瀏覽器都允許給定的域以及其任何子域名(sub-domains) 訪問 cookie。設置 cookie 時�,你可以使用Domain,Path�,Secure,和Http-Only標記來限定其訪問性�。讀取 cookie 時,不會知曉它的出處�。 即使您僅使用安全的https連接,您看到的任何cookie都可能使用不安全的連接進行設置����。
所以是不能跨域
理由 阮一峰 瀏覽器同源政策及其規(guī)避方法
MDN Same-origin policy
