javascript 同源策略

            何为同源策略？

---

 

            　　同源策略是对javascript 代码能狗操作那些web内容的一条完整的安全限制。当web页面使用多个iframe 元素或者打开多个窗体的时候，这一策略就会发生作用。

---

 

                  理解同源策略：脚本来源和文档来源。

                  　　　　脚本来源：<script> javascript  src="http(s)://..." 来源。

                             文档来源：包含：协议，主机，以及载入文档的URL端口号。从不同的web服务器载入的文档具有不同的来源。

                             理解这两点很重要。                      

---

                  文档来源：1、通过同一主机的不同端口载入的文档具有不同的来源。

 　　　　　　　　　　　2、通过http和https在同一服务器载入文档具有不同的来源。

                                3、以上三点均不能一样。

 

---

                  脚本来源：1、来自主机A的脚本被包含到主机B的<script>中的web中个，这个脚本的来源是B，

    　                         2、脚本打开一个新窗体，载入主机B的文档，脚本具有完全的访问权。

                                3、脚本打开一个新窗体，载入主机C的文档，同源策略会阻止脚本访问这个文档。

---

 

 

               同源策略适应几乎所有的javascript对象属性。

---

 

          ？ 1 同源策略会给多子域的大站点带来麻烦。

                    1、载入其他子域名下的文档。document层次改变domain，例如：home.example.com, domain 可以设置为：example.com,即可。

　　　　　　　　　　　　　　把要访问的另一个文档的脚本设置同一个domain.

                    2、跨域资源共享(Cross-Origin Resource Sharing),参见：跨域资源

                    3、跨文档消息（cross-document messing)。

---

 

           Code: 各位看官，我理解后再写。。。