CORS和JSONP跨域漏洞 去年对同源策略进行过入门，里面介绍了同源策略和几种跨域传输资源的方法。但是都比较浅显，没有深入研究，这里进一步研究。   跨域 SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一个安全基石，如果没有同源策略，那么，你打开了一个合法网站，又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网…

同源策略 同源策略是一个重要的安全策略，它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档，减少可能被攻击的媒介。 源的定义 如果两个URL拥有相同的协议（http、https）、端口和主机，那么这两个URL就是同源的。 example： URL是否同源原因http://store.company.…