（二）同源策略介绍

一，同源策略概述

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

例如：
1、当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面 , 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，即检查是否同源，只有和百度同源的脚本才会被执行。
2、如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常，提示拒绝访问

实际作用：
浏览器的同源策略，限制了不同源的”document”或是脚本，对当前“document" 或资源及其属性的读写权限。


二，同源条件


JavaScript中的同源，需要对比两者中的协议、域名、端口。三者完全相同才认为是同源的，否则就是来自不同源的内容。



三，同源---特殊情况
在HTML语言中，有部分标签在引用第三方资源时，不受同源策略的限制:

1.         •<script> <script src='http://www.abc.com/cnjquery.js'>
   
2.         • <img> <img src='http://www.abc.com/back. jpg'>
   
3.         • <iframe> <iframe src="http://www.abc.com"></iframe>
   
4.         • <link>
   
5.         ........      
   

复制代码

带有src属性的标签，在加载时，实际是生成一条GET请求，向指定服务器申请资源。