為什么Selenium RC中的Selenium Server需要以這種代理服務器的形式存在?其實，這和瀏覽器的“同源策略”(The Same Origin Policy)有關。

一.什么是同源策略

    同源策略，它是由Netscape提出的一個的安全策略，現(xiàn)在所有的可支持javascript的瀏覽器都會使用這個策略。

為什么需要同源策略，這里舉個例子：
    假設現(xiàn)在沒有同源策略，會發(fā)生什么事情呢？大家知道，JavaScript可以做很多東西，比如：讀取/修改網(wǎng)頁中某個值。恩，你現(xiàn)在打開了瀏覽器，在一個tab窗口中打開了銀行網(wǎng)站，在另外一個tab窗口中打開了一個惡意網(wǎng)站，而那個惡意網(wǎng)站掛了一個的專門修改銀行信息的JavaScript，當你訪問這個惡意網(wǎng)站并且執(zhí)行它JavaScript時，你的銀行頁面會被這個JavaScript修改，后果會非常嚴重！而同源策略為了防止這種事情發(fā)生，看下圖：

比如說，瀏覽器的兩個tab頁中分別打開了http://www.baidu.com/index.html和http://www.google.com/index.html，其中，JavaScript1和JavaScript3是屬于百度的腳本，而JavaScript2是屬于谷歌的腳本，當瀏覽器的tab1要運行一個腳本時，便會進行同源檢查，只有和www.baidu.com同源的腳本才能被執(zhí)行，所謂同源，是指域名、協(xié)議、端口相同。所以，tab1只能執(zhí)行JavaScript1和JavaScript3腳本，而JavaScript2不能執(zhí)行，從而防止其他網(wǎng)頁對本網(wǎng)頁的非法篡改。

二.Selenium Server為什么以這種代理服務器的形式存在
    上面說了同源策略，那同源策略的Selenium Server有什么關系呢？？呵呵，上一篇說過，Selenium Core是一堆JS函數(shù)的集合，它是我們操作瀏覽器的基礎。當存在同源策略時，便出現(xiàn)一些問題，看下圖：

因為Selenium Core的JS腳本的“源”是localhost，所以瀏覽器會阻止Selenium Core的JS腳本在測試頁面上執(zhí)行，這是為什么在本系列第一篇中說，如果只使用Selenium Core進行測試，需要把Selenium Core安裝到遠程服務器上。

    為了解決上面這個問題，Selenium RC中的Selenium Server以代理服務器的形式出現(xiàn)了，下圖說明它是如何借助代理的身份蒙騙瀏覽器的:>

Selenium Server以代理的形式存在，通過修改WebSite的源信息，從而達到欺騙瀏覽器的目的，這樣，Selenium RC輕松繞過了同源策略。在上圖中，瀏覽器會認為WebSite和Selenium Core來自同一個“源”----代理服務器！