越域,也稱為跨域,是指在Web應用程式中,通過一種不同於當前頁面所在域的方式訪問資源的行為。這通常發生在Web頁面中的腳本嘗試訪問另一個域中的資源,例如使用JavaScript傳送AJAX請求或者通過圖片標籤訪問不同域的圖片資源。跨域是由於瀏覽器的安全策略所致,瀏覽器採用同源策略來防止在不同域之間共享敏感數據和執行不安全的操作。同源策略是瀏覽器最基本的安全機制之一,它要求訪問者的腳本只能與來自同一域的文檔互動,而不能與來自其他域的文檔互動。如果沒有跨域限制,那麼一個惡意站點就可以通過腳本跨域讀取其他站點的數據,例如通過JavaScript獲取用戶的Cookie信息。因此,跨域限制是Web安全的重要組成部分。