同源策略是一种约定,由Netscape公司1995年引入浏览器,他是浏览器最核心也是最基础的安全功能,如果少了同源策略浏览器和容易受到xss,csfr等攻击。
所谓同源指“协议+端口+域名”三者相同,即便两个不同的域名指向同一个ip地址也不是同源
浙公网安备 33010602011771号