同源策略Same-origin policy是Web应用的一种安全基础策略。它规定同一源中，页面包含的脚本可以访问该源下的其他页面的数据。只有当网址中的协议名、主机名和端口都相同，才认为是同一源。例如，对于http://www.baidu.com/search和https://www.baidu.c[……]