关于这个问题,我也在百度上搜索了可多。可是始终没有一个可好的答案。
既然浏览器的同源策略,是为了防止恶意网站窃取本地客户端的cookie,可有很多跨域访问的方法可以破解同源策略啊。
这样用户的本地cookie是怎么得以保护的?难道是服务器端有什么比较好的安全措施??????
关于这个问题,我也在百度上搜索了可多。可是始终没有一个可好的答案。
既然浏览器的同源策略,是为了防止恶意网站窃取本地客户端的cookie,可有很多跨域访问的方法可以破解同源策略啊。
这样用户的本地cookie是怎么得以保护的?难道是服务器端有什么比较好的安全措施??????