浏览器 SOP (Same-origin policy) 和 CSP (Content Security Policy) 备忘总结

SOP 浏览器的同源策略(Same-origin policy,下面简称SOP)用来控制document及其里面的script如何访问不同域的资源,政策大家都听过,但是细节很多,这里做个总结备忘 cross-site ajax request 跨域ajax请求,毫无疑问是被阻止的,这也是我们对SOP的第一印象 cross-site script API a...