摘要：同源策略禁止使用對(duì)象向不同源的服務(wù)器地址發(fā)起請(qǐng)求。借助于決解同源策略決解同源策略，新方案跨域資源共享這里講的重點(diǎn)跨域資源共享提供的標(biāo)準(zhǔn)跨域解決方案，是一個(gè)由瀏覽器共同遵循的一套控制策略，通過(guò)的來(lái)進(jìn)行交互主要通過(guò)后端來(lái)設(shè)置配置項(xiàng)。

源（origin）*：就是協(xié)議、域名和端口號(hào)；

同源： 就是源相同，即協(xié)議、域名和端口完全相同；

同源策略：同源策略是瀏覽器的一個(gè)安全功能，不同源的客戶端腳本在沒(méi)有明確授權(quán)的情況下，不能讀寫對(duì)方資源；

同源策略的分類：

DOM 同源策略：即針對(duì)于DOM，禁止對(duì)不同源頁(yè)面的DOM進(jìn)行操作;如不同域名的 iframe 是限制互相訪問(wèn)。

XMLHttpRequest 同源策略：禁止使用 XHR 對(duì)象向不同源的服務(wù)器地址發(fā)起 HTTP 請(qǐng)求。

不受同源策略限制：

頁(yè)面中的鏈接，重定向以及表單提交(因?yàn)楸韱翁峤唬瑪?shù)據(jù)提交到action域后，本身頁(yè)面就和其沒(méi)有關(guān)系了，不會(huì)管請(qǐng)求結(jié)果，后面操作都交給了action里面的域)是不會(huì)受到同源策略限制的。

資源的引入不受限制，但是js不能讀寫加載的內(nèi)容：如嵌入到頁(yè)面中的，，，