Same Origin Policy：同源策略

同源策略（Same Origin Policy，SOP），也称为单源策略（Single Origin Policy），它是一种用于Web浏览器编程语言（如JavaScript和Ajax）的安全措施，以保护信息的保密性和完整性。同源策略能阻止网站脚本访问其他站点使用的脚本，同时也阻止它与其他站点脚本交互。

　　HTTP Cookie依靠同源策略来确保用户活动的敏感信息只在一个网站上存在。为了使网站可以没有任何限制的相互交流，就需要脚本来自同一个网站，或者具有相同的源，这样浏览器就可以保持用户安全地会话，而无需用户重新认证。

　　免客户端的SSL VPN产品通常会规避同源策略；VPN从互联网上获取所有的内容并提交给客户端，就好像它来自同一个源，从而允许来自不同网站的脚本进行交互。这是很危险的，因为被感染的网站的恶意脚本可能会与没有限制的合法网站脚本交互，这样有可能导致恶意软件感染或敏感数据被破坏。