了解同源策略(origin)*的由来:协议、域名、端口号;同源:同源,即协议、域名、端口完全相同;同源策略:同源策略是浏览器的一项安全功能。不同来源的客户端脚本在没有明确授权的情况下不能相互读写对方的资源;同源策略的分类:DOM同源策略:针对DOM,禁止对不同源页面的DOM进行操作;例如,不同域名的iframe限制相互访问。XMLHttpRequest同源策略:禁止使用XHR对象向不同来源的服务器地址发起HTTP请求。不受同源策略限制:页面中的链接、重定向和表单提交(因为提交表单,数据提交到action域后,页面本身与它无关,不管请求结果如何,而后续的操作都交给了action中的domain),不会受到同源策略的限制。资源的引入不受限制,但是js不能读写加载的内容:比如页面内嵌的,,,
