9

关于ajax术语,有人可以解释什么是跨域请求/跨域攻击/跨域协议。

4

1 回答 1

11

跨域请求:从另一个主机请求内容,而不是托管网站的位置。例如,在 google 托管的网站会从 facebook 域加载一个 facebook 图标。

跨域攻击:我认为关于这些的书有很多,但基本上:发出请求的域无法验证从另一个主机检索到的内容,因此可以对其进行修改。其他通常是从另一个域发送登录表单或其他表单,而不是实际的登录页面。设计不良的界面可能会让您登录或检索敏感数据。

我不确定 Ajax 协议。

于 2013-01-24T07:03:43.837 回答