摘要:
转载自https://blog.csdn.net/xiaoxinshuaiga/article/details/80766369 CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份 阅读全文
摘要:
我们通常所说的跨域,就是指被同源策略限制了的请求场景。 什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 常用解决方案 jsonp 通过动态生成script,设置src为请 阅读全文