摘要： 目录同源策略JSONP原理JSONP的由来JSONP劫持的危害B站的JSONP跨域请求流程——案例检测是否存在JSONP劫持 —— 案例方式一 修改reference方式二 制作恶意脚步JSONP劫持的攻击流程场景设定攻击步骤分解关键漏洞分析JSONP劫持与CSRF的比较JSONP劫持的防御方案更详 阅读全文