摘要： 同源策略是对javascript代码能给操作哪些web内容的一条完整的安全限制。文档的来源包含协议、主机，以及载入文档的URL端口。从不同web服务器载入的文档具有不同的来源。通过同一主机的不同端口载入的文档具有不同的来源。使用http：协议载入的文档和使用https：协议载入的文档具有不同的来源，即使它们来自同一个服务器。脚本本身的来源和同源策略并不相关，相关的是脚本所嵌入的文档的来源。 阅读全文