真题9 什么是JavaScript的同源策略？

答案：JavaScript可以操作Web文档的内容，如果不对这一点加以限制，那么JS可以做的操作太多，危险性就很高，所以针对它可以操作的文档内容有一个限制，这个限制就是同源策略。

同源策略是一种安全协议，指一段脚本只能读取来自同一来源的窗口和文档的属性。同源策略是客户端脚本（尤其是JavaScript）的重要的安全度量标准。它最早出自Netscape Navigator2.0，其目的是防止某个文档或脚本从多个不同源装载。所谓同源指的是：协议域名或主机和端口三者都相同，有一点不同，就可以判定为不同源。

同源策略在什么情况下会起作用呢？当Web页面使用多个<iframe>元素加载文档或者打开新的浏览器窗口加载文档时，这一策略都会起作用。