0x00Preface [前言/簡介]

同源策略：協(xié)議、域名、端口都相同，是一種安全策略，不同源的客戶端腳本在沒有明確授權(quán)的情況下，不能讀取對方資源。

為什么要跨域？

隨著互聯(lián)網(wǎng)的發(fā)展，同源策略越來越嚴(yán)格，目前，對于非同源的網(wǎng)站共有三種行為受到限制。

(1)Cookie、LocalStorage和IndexDB無法獲取。

(2)DOM無法獲得。

(3)Ajax請求不能發(fā)送。

雖然這些限制是必要的，但是有時(shí)很不方便，合理的用途也會(huì)受到影響，因此需要跨域。

有三個(gè)標(biāo)簽可以允許跨域加載資源：、、

總結(jié)

以上是生活随笔為你收集整理的cors漏洞 复现_Jsonp跨域漏洞浅析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。