一般称为”同源策略”,主要针对一个来源的脚本如何同另外一个源下的资源交互。主要是出于安全考虑。javascript和cookie只能访问同域下的内容。
同源判断
如何判断两个页面是否同源,主要是三个元素:协议,端口,以及域名。
源的改变
一个页面可以改变它的源,但是受限。一般只能设置为当前源或者超级域中。
跨源网络访问
跨源读取:一般允许的。
跨源嵌入:一般允许的。
跨源读取:一般不允许。
浏览器和脚本
浏览器可以发起跨域请求,比如外链一个脚本或者图片,但是脚本却是被限制的。比如javascript只能被浏览器执行。浏览器限制脚本发起跨站请求。