同源策略是对javascript代码能给操作哪些web内容的一条完整的安全限制。
文档的来源包含协议、主机,以及载入文档的URL端口。
从不同web服务器载入的文档具有不同的来源。通过同一主机的不同端口载入的文档具有不同的来源。使用http:协议载入的文档和使用https:协议载入的文档具有不同的来源,即使它们来自同一个服务器。
脚本本身的来源和同源策略并不相关,相关的是脚本所嵌入的文档的来源。
posted on
