我了解到产地同一来源，这意味着Javascript代码只能访问它是从哪里下载的主机的Javascript概念。

我的困惑是，我已经开发Javascript代码，在本地存储代码到.js文件并从另一本地HTML文件中调用JavaScript代码。 当我使用IE浏览器打开本地的HTML文件，我找到的JavaScript可以访问任何主机，像谷歌和Bing。

这里是我的代码。 我的混淆，似乎JavaScript的相同的原始安全限制并不适用于本地运行的JavaScript？

JavaScript的XMLHttpRequest的问题

在此先感谢，乔治

同源策略意味着XMLHTTP请求可以做，以从中JS加载并执行相同的域，它是由所有的浏览器执行，此外，如果您正在开发Ajax代码，是没有意义的，从不同的执行它域从一个你将加载网页。

IE浏览器可以为从本地文件SOP有些例外，但这些都是边缘的情况下，你不应该打扰他们。

当你说“访问任何主机”你是什么意思？

你的意思是你收到您的代码时加载对谷歌的URL的通知，或你的意思，你可以询问加载的页面的HTML DOM。

我很怀疑，你可以做后期。 我的经验还记得这样做（在不久前的头脑），其接收通知的网页加载应该是可能的 - 它只是你根本无法看到或修改任何在该网页上。