摘要：浏览器安全以同源策略为基础，理解同源策略才能把握客户端安全本质 web是建立在同源策略之上的，浏览器只是针对同源策略的一种实现 同源策略 浏览器的同源策略，限制了来自不同源的“document”和脚本 判断资源是否同源，以下情况认为同源、非同源： 影响“源”的因素：host（域名、IP），端口，协议 阅读全文