同源策略是一个重要的安全策略，它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档，减少可能被攻击的媒介

示例

下表给出了与 URL http://store.company.com/dir/page.html 的源进行对比的示例
1.http://store.company.com/dir2/other.html  同源   只有路径不同
2.http://store.company.com/dir/inner/another.html  同源   只有路径不同
3.https://store.company.com/secure.html  失败   协议不同
4.http://store.company.com:81/dir/etc.html  失败   端口不同  默认端口是(80)

一、什么是同源策略？

所谓同源是指"协议+域名+端口"三者必须相同，即便两个不同的域名指向同一个 ip 地址，也非同源。同源策略/SOP（Same origin policy）是一种约定，由 Netscape 公司 1995 年引入浏览器，它是浏览器最核心也最基本的安全功能，现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略，浏览器很容易受到 XSS、 CSFR 等攻击

二、什么是源

源（origin）就是协议、域名和端口号，若地址里面的协议、域名和端口号均相同则属于同源