同源指的是(协议+域名+端口)三者都要相同的url
XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。对于一个普通域,例如https://www.baidu.com/s 中,协议名(https),域名(www.baidu.com),端口号(80),三者缺一不可,任何一个不一样都会发生跨域,同源策略是为了保证本域名下数据安全提出来的
可以理解为XmlHttpRequest发出的请求会创建一个沙箱,通过这个沙箱对服务端发出发出的所有的请求都会被同源策略限制