摘要： 概念:同源策略是客户端脚本（尤其是Javascript）的重要的安全度量标准。它最早出自Netscape Navigator2.0，其目的是防止某个文档或脚本从多个不同源装载。这里的同源指的是：同协议，同域名和同端口。精髓： 它的精髓很简单：它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半... 阅读全文