林加欣

摘要： 说到 AJAX 跨域，很多人最先想到的是 JSONP。的确，JSONP 我们已经十分熟悉，也使用了多年，从本质上讲，JSONP 的原理是给页面注入一个 <script>，把远程 JavaScript 放在页面上执行。这种做法会带来一个显而易见的问题：如果调用的来源被攻击或篡改，那什么东西都可以注入到 阅读全文