账号被盗？可能不是你的原因！网站跨域要做好！

点击上方“安全优佳” 可以订阅哦！跨域案例：案例1：有一些黑客利用iframe技术将支付宝，银行等真正的登录页面嵌套到黑客自己的页面里面，这样的话，如果你的网站没有同源限制，那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了，从而造成不必要的损失。案例2：我们都知道http请求没有https安全，因为https是加证书校验过得请求，对于诸多项目升级这个https改造时候也是一个比较关键的问题所在。以上说的就是跨域策略的问题，跨域涉及到网站以及网站用户数据安全性，如果处理不好，很容易导致数据泄露，给公司带来损失。跨域解释：我们都知道在JavaScript当中，存在一个很重要的限制（同源策略），学名："Same-Origin Policy"。这个策略对你在系 ………………………………