最近在看《白帽子讲WEB安全》这本书，按着章节记录一下实践和学习的过程。 同源策略 简单来说，同源策略限制了来自不同源的“document”或脚本，对当前“document”读取或设置某些属性 同源的网站指起host地址是一致的 比如以下几个地址 http://store.company.com/dir2/index.html http://store.company.com/dir1/index.html https://store.company.com/dir1/index.html http://store.company.com:8080/dir2/index.html http://news.company.com/dir1/index.html 其中1,2是同源的，而其他几个则不是。 对于一个网页中加载的javascr...     阅读全文