- 支持同源策略的浏览器其实并不会阻止跨域请求的发送和响应的接收,它仅仅是阻止程序操作返回的数据而已。
- CORS:Cross-Origin Resource Sharing(跨源资源分享,W3C对浏览器安全的一个规范)
- JavaScript的源由其被加载的页面来决定的,而不是由存储地址来决定的。
- 对于一段通过<script>标签的src属性加载的JavaScript脚本,它与当前页面同源。
- 将JSON对象填充(Padding)到某个JavaScript回调方法使数据转换成针对数据的操作语句的编程方式就是JSONP(JSON with Padding)。
同源策略
原文:http://www.cnblogs.com/frankyou/p/5474723.html
