当一个请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。
当一个请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域
也就是说,一旦允许跨域,意味着允许恶意网站随意攻击可信网站,带来安全风险。
这里面有一个前提:
用户必须先登录可信站点A才行(登录cookie会保存在客户本地)。
SOP:same-origin policy,同源策略
现代浏览器默认遵循同源策略,即网站A的请求不能去访问网站B。
但,、、