目录文章目录同源政策 (Same Origin Policy)怎麽判断同不同源?但我网站明明就引入很多跨来源的资源啊?跨来源嵌入通常被允许 (embed)跨来源写入通常被允许 (writes)跨来源读取通常被禁止 (reads)那什么是 Cookie 的同源 ?CORS (Cross-Origin Resource Sharing)为什麽会有 CORS怎么设置?preflight request?有同源政策的保护,我的网站就是安全的吗 ?我相信每一个前端在对接 API 时,多多少少一定遇过以下错误:要确保自己网站的安全,还是需要下功夫的,后期也会介绍一些简单的方法来保护你的网站!
