同源系统，也称为同源策略，是 Web安全领域的一个重要概念。它指的是 两个页面或资源具有相同的协议、主机（通常指域名）和端口。具体来说，如果两个URL的协议、域名和端口都相同，那么它们就被认为是同源的。例如：

`http://www.foo.com/js/a.js` 和 `http://www.foo.com/js/b.js` 是同源的，因为它们的协议（http）、主机（www.foo.com）和端口（80）都相同。

`http://www.foo.com/js/a.js` 和 `https://www.foo.com/js/b.js` 不是同源的，因为它们的协议（http和https）不同。

`http://foo.com` 和 `http://www.foo.com` 不是同源的，因为它们的主机（foo.com和www.foo.com）不同。

同源策略的主要作用是 限制不同源之间的资源访问。例如，在浏览器中，一个网页的脚本通常只能访问与其同源的其他网页的资源。这是为了防止恶意网站通过脚本访问用户的其他敏感信息或执行其他恶意操作。

需要注意的是，即使两个不同的域名指向同一个IP地址，如果它们的协议、子域名、主域名或端口号中任意一个不同，那么它们也被视为不同源。例如，`http://abc.com` 和 `http://www.abc.com` 不是同源的，因为它们的主机不同。

同源策略是Web安全的基础之一，广泛应用于各种Web应用和浏览器中。