JavaScript(Ajax)和Cookie的同源策略(4)

存在一种异常情况，javascript可以通过设置document.domain来修改主机和端口部分的值，如果这样做，设置后的值就会作为同源策略检查的标准。比如对于http://blog.csdn.net/yanical和http://bbs.csdn.net/可以执行下面的javascript：

 [javascript]  document.domain = "csdn.net"; 
 

我们看到，javascript中只有主机的部分被设置了，没有提到端口的部分。事实上，在执行上面的javascript的时候，端口也被设置了，且被设置成了null值。所以，对于http://blog.csdn.net:81/yanical和http://blog.csdn.net/yanical如果都执行上面的javascript，那么端口都被设为了null，他们也就变成同源了。

同源策略最早被用来阻止一个源的js去获取或者修改另外一个源的文档属性，这里的javascript的源指的是加载javascript的HTML页面的源，而不是javascript自己所在的源。