摘要：客户端(浏览器)安全同源策略（Same Origin Policy）同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。如：不能通过Ajax获取另一个源的数据；JavaScript不能访问页面中iframe加载的跨域资源。对 http://store.company.com/dir/page.html 同源检测跨域限制浏览器中，script、img、iframe、link等标签，可以跨域引用或加载资源。不同于 XMLHttpRequest，通过src属性加载的资源，浏览器限制了JavaScript的权限，使其不能读、写返回的内容。XMLHttpRequest 也受到也同源策 阅读全文