摘要：HTTP访问控制 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 解决跨域的方式有很多种，本文介绍“跨域请求附带发送cookie” 一、测试环境 前提：后台使用apache+php实现。apache设置多个虚 阅读全文

摘要：CSRF（Cross-site request forgery）：跨站点请求伪造 XSS（Cross Site Scripting）：跨站脚本攻击 CORS（cross-origin requests）：跨域请求，老是跟CSRF搞混，分不清分别指什么。 XSS原理及防范 Xss(cross-site 阅读全文