折翼的小鸟先生

摘要： 跨域CORS JSONP回调 域名接管劫持 1.0 前置知识 我们首先要学习下同源策略，这在之前的博客中说过很多次了，同源策略限制了来自不同源的Web页面脚本如何相互交互，以防止恶意网 站读取另一个网站的数据。这里的“源”指的是协议（http或https）、域名以及端口号的组合。同源策略的核心原则是 阅读全文