第十六题：解释一下什么是JavaScript的同源策略

[GenXiaoLe]

从概念，意义等方面进行描述

[MMmaXingXing]

概念

同源策略是客户端脚本（尤其是javascript）的重要安全度量标准，它最早出自NetscapeNavigator2，其目的是防止某个文档或脚本从多个不同源装载。同源策略的内容主要是，协议，域名，端口相同，这是一种安全协议。同时也指，统一脚本只能访问同一来源的文档和文件。

意义

大大增强了浏览器页面访问的安全性，加入没有同源策略的限制，任何一个人都可以使用iframe嵌入一个银行登录页面（也可以是其他重要页面），当你输入时，他可以直接监听到你的输入值，并且直接窃取，会造成严重网络秩序混乱，也就不会有现在互联网的发展了。

[lamelamb]

浏览器对文件资源的访问设下限制，同一网站只可以访问同一域中的资源， 协议，端口，主机任意一个不相同都不是同源