同源策略

同源策略
出于对dom(文档)安全考虑,网景提出的 域名,协议,端口必须相同的安全策略
1.既然是策略,浏览器就可以选择性实现,不过吗....
2.主要用于保护dom节点,换句话说所谓的跨域操作是不被允许的
3.XHR也是同样试用的


不严格的同源策略/跨域策略
同源策略的目的是为了阻止恶意第三方进行任意操作
如果双方可以"友好洽谈",当然可以突破这些限制
友好洽谈包括以下方式
1.双方修改domaim
domain为主机名,也就是所谓的域名,它可以进行非常严格的修改 如www.baidu.com->baidu.com ,而将 www.baidu.com->google.com 是不被允许的
2.夸文档消息:postMessage,新的消息机制,消息机制肯定不能直接操作api,但是给你发一条指令,可以称之为操作接口吧
3.跨域资源共享:新的表头信息,所谓的XHR2,需要后台支持
4.jsonp:通过<script>的跨域能力,进行特殊的get请求,当然返回的绝非普通json
5.万能代理:这个只能解决xhr

总之,同源策略是为了保护dom节点的安全,任何一种跨越同源策略的方式都需要双方的配合