世有因果知因求果

摘要： 同源策略为什么而生？ JS可以读取/修改网页的值。 一个浏览器中，打开一个银行网站和一个恶意网站，如果恶意网站能够对银行网站进行修改，那么就会很危险。 你打开了恶意网站和另一个网站，如果没有同源限制，该恶意网站就可以构造AJAX请求频繁在另一个网站发广告帖。 同源策略就是为了解决这类问题而出现的。 阅读全文