0x00Preface [前言/簡介]

同源策略：協議、域名、端口都相同，是一種安全策略，不同源的客戶端腳本在沒有明確授權的情況下，不能讀取對方資源。

為什么要跨域？

隨著互聯網的發展，同源策略越來越嚴格，目前，對于非同源的網站共有三種行為受到限制。

(1)Cookie、LocalStorage和IndexDB無法獲取。

(2)DOM無法獲得。

(3)Ajax請求不能發送。

雖然這些限制是必要的，但是有時很不方便，合理的用途也會受到影響，因此需要跨域。

有三個標簽可以允許跨域加載資源：、、

總結

以上是生活随笔為你收集整理的cors漏洞 复现_Jsonp跨域漏洞浅析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。