了解同源策略(origin)*的由来:协议、域名、端口号;同源:同源,即协议、域名、端口完全相同;同源策略:同源策略是浏览器的一项安全功能。不同来源的客户端脚本在没有明确授权的情况下不能相互读写对方的资源;同源策略的分类:1.DOM同源策略:对于DOM,禁止对不同源页面的DOM进行操作;例如,不同域名的iframe限制相互访问。2、XMLHttpRequest同源策略:禁止使用XHR对象向不同来源的服务器地址发起HTTP请求。不受同源策略限制:1、页面中的链接、重定向和表单提交(因为提交表单,数据提交到action字段后,页面本身与它无关,不管requestresult,后续的所有操作都会交给action中的域),不会受到同源策略的限制。2.资源的引入不限,但js不能读写加载的内容:如,,,
