同源策略

浏览器有一个很重要的概念—— 同源策略(Same-Origin Policy)。
所谓同源是指，域名、协议、端口都相同。

不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下，不能读写对方的资源。


url(资源定位器)的构成 
协议://域名（端口号、参数、查询等）
例如：http://zhidao.baidu.com
协议:http
域名: zhidao.baidu.com
端口: 80/ 90 / 3000  等

（协议分http / https两种，浏览器默认端口为80。 ）

这里的同源指的是：同协议，同域名和同端口

判断一下哪个与https://www.kam123.com/index.html同源


1、http://www.kam123.com/dir2/other.html


2、https://example.com/index.html


3、https://cc.www.kam123.com/index.html


4、https://www.kam123.com:80/index.html


5、https://www.kam123.com/dir/page.html

答案：

1：HTTP协议不同，不同源
2：域名不同，不同源
3：域名不同，不同源
4：协议相同 域名相同 端口相同 同源
5：协议相同 域名相同 端口相同 同源


ajax不能跨域获取其他域名下的内容。因受同源策略影响

拓展：顶级域名、二级域名、三级域名

域名是倒着解析的

.com 顶级域名 

    顶级域名分两类，一类是按国家分 一类按国际(性质)分。

    如 com org net 是顶级域名，在全世界范围内解析
    如 cn hk 是在一个地区解析


    国际：
        .com （商业机构）； 
        .net（从事互联网服务的机构）； 
        .org （非赢利性组织）； 
    国家：
        .com.cn （国内商业机构）； 
        .net.cn （国内互联网机构）； 
        .org.cn （国内非赢利性组织）



baidu.com  二级域名 （裸域名）
    裸域名是不能绑定dns的a记录 a记录：域名对应的ip地址。c记录：a记录别名（小名）
        什么是a记录？
        A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。
        什么是c记录?
        即：别名记录。这种记录允许您将多个名字映射到另外一个域名。通常用于同时提供WWW和MAIL服务的计算机。例如，有一台计算机名为“host.mydomain.com”（A记录）。它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名（CNAME）：WWW和MAIL。这两个别名的全称就 http://www.mydomain.com/和“mail.mydomain.com”。实际上他们都指向 “host.mydomain.com”。


    dns：解析域名，解析出ip地址。
    ip解析过程：浏览器dns客户端获取域名 然后给dns服务器发送检查报文 dns服务器根据域名解析出ip地址 把ip地址发送给dns客户端 浏览器收取到ip地址 定位ip地址 发送http请求


zhidao.baidu.com  三级域名 


www 二级域名前缀  表示万维网维护的
www.baidu.com  属于特殊的三级域名

zhidao.baidu.com 属于 百度自己维护的网络地址