学习目标：同源策略相关知识

学习内容：

一、源
1、定义：就是协议、域名和端口号。
以上url中的源就是：http://www.company.com:80
若地址里面的协议、域名和端口号均相同则属于同源。
以下是相对于 http://www.a.com/test/index.html 的同源检测
• http://www.a.com/dir/page.html —-成功
• http://www.child.a.com/test/index.html —-失败，域名不同
• https://www.a.com/test/index.html —-失败，协议不同
• http://www.a.com:8080/test/index.html —-失败，端口号不同
2、同一个源：如果两个页面的协议，端口（如果有指定）和域名都相同，则两个页面具有相同的源。
二、同源策略
1、定义：同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。也就是说同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。
2、 不受同源策略限制的：
<1>页面中的链接，重定向以及表单提交是不会受到同源策略限制的。
<2>跨域资源的引入是可以的，但是js不能读写加载的内容。