为什么ajax 必须同源,same origin policy

ajax 所有请求都会附带主域的cookie,

若没有同源策略,攻击者就可以获取你的cookie,状态。

posted @ 2013-12-17 11:59  sexy_girl  阅读(194)  评论(0编辑  收藏  举报