same-origin发出请求的代码的源与请求的目标源相同。 same-site发出请求的代码的源与请求的目标源具有相同的“可注册域”(有时也称为“同一 eTLD+1”或“同一有效顶级域名加一”);例如,https://subdomain.example.com和https://example.com是同一站点(尽管不是同一源)。