摘要： 一、同源策略 浏览器的 同源策略限制了 从一个源加载的文档或脚本与来自另一个源的资源的交互。它是隔离潜在恶意文档的关键安全机制。 具体限制： 1. 不能通过ajax的方法去请求不同源的资源。 2. 浏览器中不同域的框架之间是不能进行js的交互操作的。 1. 同源的定义 如果两个页面具有相同的协议、域 阅读全文

摘要： 一、cookie 1. http头与cookie cookie是HTTP Cookie的简称。该标准要求: （1）服务器的HTTP响应头包含 Set Cookie字段 响应头Eg: 该HTTP响应设置了一个名为name，值为value的cookie。服务器将它们发送到浏览器，浏览器就会存储这样的co 阅读全文