圣雁易行

摘要： 一.简介 通过系列8中同源的策略我们知道，由于其非绝对性，能通过在页面嵌入跨域资源，通过cors来来允许跨源访问和通过js中的API来实现跨文档消息机制，这些机制同时带了很多安全问题。 当页面被注入了恶意 JavaScript 脚本时，浏览器无法区分这些脚本是被恶意注入的还是正 常的页面内容，所以恶 阅读全文