same-origin policy

一般称为”同源策略”，主要针对一个来源的脚本如何同另外一个源下的资源交互。主要是出于安全考虑。javascript和cookie只能访问同域下的内容。

同源判断

如何判断两个页面是否同源，主要是三个元素：协议，端口，以及域名。

源的改变

一个页面可以改变它的源，但是受限。一般只能设置为当前源或者超级域中。

跨源网络访问

跨源读取：一般允许的。

跨源嵌入：一般允许的。

跨源读取：一般不允许。

浏览器和脚本

浏览器可以发起跨域请求，比如外链一个脚本或者图片，但是脚本却是被限制的。比如javascript只能被浏览器执行。浏览器限制脚本发起跨站请求。