同源策略及跨域方式

同源策略：

1、概念：同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。

2、 源（origin）就是协议、域名和端口号。

　   若地址里面的协议、域名和端口号均相同则属于同源。

为什么会有同源策略？

答：设置同源限制主要是为了安全，如果没有同源限制存在浏览器中的cookie等其他数据可以任意读取，不同域下DOM任意操作，ajax任意请求的话如果浏览了恶意网站那么就会泄漏这些隐私数据。跨域限制访问，其实是浏览器的限制！