本工具用于检测浏览器是否严格执行 Web 同源策略(SOP)
原理:向明确未开启跨域许可的第三方域名发起标准 fetch(mode: 'cors') 请求。正常浏览器应当将其拦截并报错;若未拦截则说明同源策略失效。
fetch(mode: 'cors')