1. 什么是JS跨域
JS对象只能访问与包含它的页面位于同一个域中的资源。如图:
from:http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html
2. JS跨域会带来安全隐患,如CSRF, XSS
3. CSRF(cross site request forgery)跨站,请求伪造攻击,攻击实例如下图:
4. xss(cross site scripting)攻击,
1. 什么是JS跨域
JS对象只能访问与包含它的页面位于同一个域中的资源。如图:
from:http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html
2. JS跨域会带来安全隐患,如CSRF, XSS
3. CSRF(cross site request forgery)跨站,请求伪造攻击,攻击实例如下图:
4. xss(cross site scripting)攻击,