2013-0105

一、从SOP到CORS

SOP就是Same Origin Policy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,比如JSONP和flash socket。如下图所示:

/UpLoad/Images/Customers/20130105001.jpg

后来出现了CORS-CrossOrigin Resources  阅读全文>>

标签: HTML5 CORS攻击 阅读:5875