Same Origin Policy

Same Origin Policy:计算机术语。

这里译为“同源策略”。它是对于客户端脚本（尤其是JavaScript）的重要安全度量标准。它首先出自Netscape Navigator2.0。之后历经Navigator2.01和Navigator2.02的修正完善。其目的在于防止某个文档或者脚本从多个不同“origin”（源）装载。

这里的单词“origin”指使用域名、协议、端口。

访问限制

同源策略的精髓很简单：它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时，它们应该只被允许访问来自同一站点的资源，而不是那些来自其它站点可能怀有恶意的资源。为了进一步说明，下面给出了example.com域名下的比较示例：

URL 度量结果 原因

http://www.example.com/dir2/other.html 成功

http://www.example.com/dir/inner/other.html 成功

https://www.example.com/dir2/other.html 失败 协议不同

http://en.example.com/dir2/other.html 失败 域名不同

http://example.com/dir2/other.html 失败 域名不同

http://www.example.com:81/dir2/other.html 失败 端口不同