Amybiubiu
commented
3 years ago - 问题来源
- XSS
- CRFS
- Cookie
- 使用
- 安全性:secure, HttpOnly(不能用 js 访问 cookie), same-site = strict, expires, max-age
- 跨域解决
- JsonP
- 使用原理
- post 请求。创建 iframe input 这种表单进行 post 请求。
- script crossorigin: anonymous 不发送 cookie等信息
- CORS
- access-control-allow-origin
- 反向代理 由代理转发请求
- 正向代理 隐藏客户端身份
- 反向代理 隐藏服务器信息
- 同源消息传递
- postMessage