同源策略是对javascript代码能给操作哪些web内容的一条完整的安全限制。

文档的来源包含协议、主机,以及载入文档的URL端口。

从不同web服务器载入的文档具有不同的来源。通过同一主机的不同端口载入的文档具有不同的来源。使用http:协议载入的文档和使用https:协议载入的文档具有不同的来源,即使它们来自同一个服务器。

脚本本身的来源和同源策略并不相关,相关的是脚本所嵌入的文档的来源。

 posted on 2012-11-30 12:05  刘卿  阅读(176)  评论(0编辑  收藏  举报