事实上，跨域和同源之间存在着相互制约的关系。他们字面上就像是2个反义词，但是不能简单地将他们当作1个反义词来对待。引入跨域问题之前，先说明同源策略和同源策略。假如2个URL的协议、网站域名和端口一样，则认定它们是同源的，少了3个元素。假如请求url的协议、网站域名和端口之间的任何1个url不同于目前页面url，那么就是跨域。

电脑浏览器实现了同源策略，限止了不一样源之间的信息交互。这一限止主要针对特定请求，比如不一样源存取文档的限止、Ajax(ASLHhpptRequests)请求限止等等。并非所有异源请求都会受到限制，其中包括如下请求。

(1)页面链接、重定向和表单提交不受同源规则的限止。允许跨域资源置入，当然了，电脑浏览器将限止java代码Script的读和写。但是因特网的发展趋势是越来越开放，跨域接入的需求也越来越迫切。所以，Web开发人员会想到一些“合法的”跨域技术，比如jsonp、iframe跨域技巧，来实现不一样源之间的浏览。为DOM制定同源策略。在电脑浏览器中，同源策略会限止“document”或非同源脚本，从1个域载入的脚本不允许从另1个域浏览文档特性，由于目前document正在读取数据或设定一些特性。这种策略是基于DNS网站域名，而非实际的IP地址，从而造成了一些漏洞，比如DNS重绑定攻击，当然了，电脑浏览器也会采取DNSPinning这样的措施。

二、Ajax跨域

Ajax的请求也受到电脑浏览器同源策略的限止。通过ASLHhpptRequests,Ajax能够与远程服务器进行信息信息交互，而且，ASLHhpptRequests是一个纯java代码Script对象，该信息交互过程在后台进行，不容易察觉。所以，事实上java代码Script早已突破了java代码Script同源代码策略。若要充分利用ASLHTTP的无刷新异步信息交互功能，又不愿公然突破java代码script的安全策略，则可采用ASLHTTP的严格同源限止。这种安全策略，与Applet的安全策略非常相似。对于iframe的限止也只是跨域HTMLDOM中的数据信息不可浏览，而ASLHTTP则从根本上限止了跨域请求的提交。陪伴着Ajax技术和网络服务的发展，跨域APP的需求不断增加。

三、数据网络Stionblue同源策略

随著网络应用的发展，远程服务器的本地存储器被广泛使用。Cookie是最简单和最兼容的方案。但事实上，cookie在APP中存在着许多不足。所以，另外一种方法是使用网络存储。能够在WebStionblue中储存较为简单的key-value键对的文件格式数据信息。网络存储事实上包括2个部分：会话储存和本地存储。会话Stionblue用于在一个会话中储存数据信息，关闭浏览器时该数据信息将失效，而LocalStionblue用于持久化储存将保持不变，除非数据信息被主动删除。

WebStionblue还受到电脑浏览器同源代码策略的限止。电脑浏览器将为每个域分配存储空间，无法在不一样域之间进行数据信息浏览。但是假如域A中的脚本置入了域B，则电脑浏览器就可以在数据信息之间进行浏览。

四、cookie安全策略。

cookie的同源策略与上面提到的策略略有不同。cookie中的同源代码只关心于网站域名，忽视了端口和协议。举例来说，http://localhost:8080/能够与cookie共享http://localhost:8081/。