###同源策略
同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的, 即检查是否同源,只有和百度同源的脚本才会被执行。
###原理
平时在html中写入一个img标签,src路径可以是任意域名下的图片,所以这个src属性并不被同源策略所约束,所以可以获取任何服务器上脚本并执行。
<script type="text/javascript" src="www.example2.com/test.js"></script>
</head>
<body>
<script>
function callback(data) {
alert(data.message);
}
</script>
</body>
test.js返回一个callback的函数调用,并传递以json格式的参数
callback({message:"success"});