摘要：同源策略禁止使用對象向不同源的服務(wù)器地址發(fā)起請求。借助于決解同源策略決解同源策略，新方案跨域資源共享這里講的重點跨域資源共享提供的標(biāo)準(zhǔn)跨域解決方案，是一個由瀏覽器共同遵循的一套控制策略，通過的來進(jìn)行交互主要通過后端來設(shè)置配置項。

源（origin）*：就是協(xié)議、域名和端口號；

同源： 就是源相同，即協(xié)議、域名和端口完全相同；

同源策略：同源策略是瀏覽器的一個安全功能，不同源的客戶端腳本在沒有明確授權(quán)的情況下，不能讀寫對方資源；

同源策略的分類：

DOM 同源策略：即針對于DOM，禁止對不同源頁面的DOM進(jìn)行操作;如不同域名的 iframe 是限制互相訪問。

XMLHttpRequest 同源策略：禁止使用 XHR 對象向不同源的服務(wù)器地址發(fā)起 HTTP 請求。

不受同源策略限制：

頁面中的鏈接，重定向以及表單提交(因為表單提交，數(shù)據(jù)提交到action域后，本身頁面就和其沒有關(guān)系了，不會管請求結(jié)果，后面操作都交給了action里面的域)是不會受到同源策略限制的。

資源的引入不受限制，但是js不能讀寫加載的內(nèi)容：如嵌入到頁面中的，，，