了解下同源策略

•    源（origin）*：就是協(xié)議、域名和端口號；
•    同源： 就是源相同，即協(xié)議、域名和端口完全相同；
•     同源策略：同源策略是瀏覽器的一個安全功能，不同源的客戶端腳本在沒有明確授權(quán)的情況下，不能讀寫對方資源；
•    同源策略的分類：

     1 . DOM 同源策略：即針對于DOM，禁止對不同源頁面的DOM進行操作;如不同域名的 iframe 是限制互相訪問。

      2 . XMLHttpRequest 同源策略：禁止使用 XHR 對象向不同源的服務器地址發(fā)起 HTTP 請求。

•  不受同源策略限制：

      1.  頁面中的鏈接，重定向以及表單提交(因為表單提交，數(shù)據(jù)提交到action域后，本身頁面就和其沒有關系了，不會管請求結(jié)果，后面操作都交給了action里面的域)是不會受到同源策略限制的。

      2.  資源的引入不受限制，但是js不能讀寫加載的內(nèi)容：如嵌入到頁面中的，，，