摘要：參考文獻(xiàn)白帽子講安全亞馬遜購(gòu)買地址鏈接前言瀏覽器作為客戶端，也是我們用戶上網(wǎng)的直接入口，所以瀏覽器的安全就是用戶安全的第一道屏障。同源策略同源策略是瀏覽器最核心最基本的安全功能。不同源的客戶端腳本在沒(méi)明確授權(quán)的情況下，不能讀寫對(duì)方的資源。

參考文獻(xiàn)：白帽子講Web安全 （亞馬遜購(gòu)買地址：鏈接）

瀏覽器作為客戶端，也是我們用戶上網(wǎng)的直接入口，所以瀏覽器的安全就是用戶安全的第一道屏障。

同源策略是瀏覽器最核心最基本的安全功能。它限制了來(lái)自不同源的“document”或腳本，對(duì)當(dāng)前“document”讀取或者設(shè)置某些屬性。所謂同源是指host（域名或者ip地址）、子域名、端口和協(xié)議相同。不同源的客戶端腳本(javascript、ActionScript)在沒(méi)明確授權(quán)的情況下，不能讀寫對(duì)方的資源。
但需要注意的是，對(duì)于當(dāng)前頁(yè)面來(lái)說(shuō)，頁(yè)面存放js文件的域并不重要，重要的是加載js的頁(yè)面所在域是什么。例如：在a.com的頁(yè)面下通過(guò)獲取了b.com域中的資源，但是由于b.js是運(yùn)行在a.com的頁(yè)面中，因此對(duì)于當(dāng)前頁(yè)面來(lái)講，b.js的域就是a.com。
在瀏覽器中，