niniHan

摘要： 跨域是浏览器行为，不是服务器行为。 1.什么是同源策略？ 所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。 它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。 2.跨域处理的方法 1.jsonp跨域,2.ngin 阅读全文