1.应用场景

了解熟悉浏览器同源策略, 并解决同源策略带来的问题, 实现业务需求, 如单点登录.
		
2.学习/操作


			
2.1  介绍

			
同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

			
中文名：同源策略                   浏览器： 所有支持JavaScript 的浏览器

			
外文名：Same origin policy    提    出： Netscape

			
 

			
同源策略，它是由Netscape提出的一个著名的安全策略。

			
所有支持JavaScript 的浏览器都会使用这个策略。

			
所谓同源是指，域名，协议，端口相同。

			
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面

			
当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，

			
即检查是否同源，只有和百度同源的脚本才会被执行。 [1] 

			
如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常，提示拒绝访问。

			
同源策略是浏览器的行为，是为了保护本地数据不被JavaScript代码获取回来的数据污染，因此拦截的是客户端发出的请求回来的数据接收，即请求发送了，服务器响应了，但是无法被浏览器接收。

			
 

			
更多参见下方

			
https://juejin.im/post/5e11a6e96fb9a048411a4eca  //图文并茂，为你揭开“单点登录“的神秘面纱

			
 

			
个人操作，整理发出

			
...
			
		
3.问题/补充


			
TBD
			
		
4.参考


			
https://baike.baidu.com/item/同源策略/3927875?fr=aladdin  //同源策略百度百科

			
https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy  //浏览器的同源策略  -- Web 安全 | MDN

			
https://www.imooc.com/learn/947  //ajax跨域完全讲解 -- 慕课网
			
		
后续补充

...