摘要：同源是指：协议、域名、端口 三者相同，三者相同，则称为在同一个域中。 一个域内的脚本仅仅具有本域内的权限，可以理解为本域脚本只能读写本域内的资源，而无法访问其它域的资源。现代浏览器在安全性和可用性之间选择了一个平衡点。在遵循同源策略的基础上，选择性地为同源策略“开放了后门”，如script、img、 阅读全文