【js学习笔记-079】-----同源策略

同源策略是对js代码能够操作哪些web内容的一条完整的安全限制。

 

文档的来源包括：协议主机  以及载入文档的url端口。

注意：脚本本身的来源和同源策略并不相关，相关的是脚本所嵌入的文档来源。

 

实际上，同源策略并非应用于不同源窗口中的所有对象的所有属性。不过它应用到了其中的大多数属性，尤其是对Document对象的几乎所有属性。凡是包含另一个服务器中文档的窗口或窗体，都是同源策略适用的范围。如果脚本打开一个窗口，脚本也可以关闭它，但不能以任何方式查看窗口内部。

XMLHttpRequest 生成的http请求也同样适用同源策略