英文为“Same-Origin Policy” 这里的源是由url的协议, 主机，端口号组成。 不同的源之前的文档是不能相互访问的 比如 http://www.xx.com/doc.html试图访问https://www.xx.com/target.html的dom结果是不被允许的, 因为其源中的协议不同。 目的 同源策略的目的在于使用户在访问不安全网站时，避免被不安全网站获取用户在使用过的安全网站中的隐私信息。 带来的问题 在开发过程中经常用到ajax, 有时会有跨域请求的需求。 最简单比如子域间请求，但因为同源策略的限制，正常情况是不允许的。 跨域情求通过适当的技术方案是可以实现的。比如，可以利用iframe，其在访问同域页面可读写，访问跨域页面只读。利用该特性，可解决子域间跨域请求，完全不同域之间请求数据... 相关参考 Same_Origin_Policy

javaScript语言有两个表示"无"的值：分别为undefined和null null: 表示一个值被定义了，定义为“空值” undefined 表示根本不存在赋值 这两个有什么相同和并呢？ 一：相同点 1.  在javaScript中，将一个变量赋值为undefined或null，几乎没区别 var a = null;  var a = undefined; 上面代码中，a变量分别被赋值为undefined和null，这两种写法几乎相等 2. 在运算符==中是相等的 undefined == null  //true 3.  if条件中都被转为false if (!undefined)      console.log('undefined is...