同源指的是（协议+域名+端口）三者都要相同的url

 

XmlHttpRequest同源策略：禁止使用XHR对象向不同源的服务器地址发起HTTP请求。对于一个普通域，例如https://www.baidu.com/s 中，协议名（https），域名（www.baidu.com），端口号（80），三者缺一不可，任何一个不一样都会发生跨域，同源策略是为了保证本域名下数据安全提出来的
可以理解为XmlHttpRequest发出的请求会创建一个沙箱，通过这个沙箱对服务端发出发出的所有的请求都会被同源策略限制