• 跨域问题讨论


    问题

    跨域定义

    当一个请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域

    跨域的安全隐患(CSRF攻击)

    在这里插入图片描述

    也就是说,一旦允许跨域,意味着允许恶意网站随意攻击可信网站,带来安全风险。

    这里面有一个前提:

    用户必须先登录可信站点A才行(登录cookie会保存在客户本地)。

    解决方案

    SOP策略

    SOP:same-origin policy,同源策略

    现代浏览器默认遵循同源策略,即网站A的请求不能去访问网站B。

    但,