在了解什么是跨域问题之前,先需要了解同源策略
同源是指协议,域名,端口完全一致
为了信息安全,最基本的原则即同源的东西是安全的,除此之外都是不安全的.
示例:
一个中间层(代理服务器,路由网关,运营商等),通过IFrame把登录网银的页面嵌套起立,里面加入了一段恶意代码,将用户的数据发送到指定位置.