XSS前置课程--同源策略

什么是同源策略：在用户浏览互联网中的网页的过程中，身份和权限的思想是贯穿始终的同源策略（Same-Origin Policy），就是为了保证互联网之中，各类资源的安全性而诞生的产物，它实际上是一个众多浏览器厂商共同遵守的约定。同源策略是浏览器中基本的安全功能，缺少同源策略，很多浏览器的常规功能都