• 一、同源策略(same-origin policy)

• 其他连接：
  • javasript - 跨域 - CORS
  • javasript - 跨域 - JSONP
  • javasript - 跨域 - Iframe和window.name
  • javasript - 跨域 - document.domain和iframe
  • javasript - 跨域 - 动态创建script标签
  • javasript - 跨域 - location.hash + iframe

一、同源策略(same-origin policy)

• 同源指的是三个相同（以下三个随意一个不同都不是同源，简称不同域）：
  • 协议相同
  • 域名相同
  • 端口相同
• 同源策略用来决定服务器能够相互通信的页面。
• 同源策略规定只有同源的页面才能访问、下载，以及与来自该源的资源进行交互（使用 JavaScript）。因此同源策略可以保证用户信息的安全，防止恶意的网站窃取数据。

我们也可以这样理解同源策略：不同域的客户端脚本在没有明确授权的情况下，是不能读写对方的资源（资源包括ajax、cookie）。

下面看一组比较：