同源策略:限制javascript,地址、端口都一样才认为是同源
举例:iframe中
运行iframe.html
去掉后面的allow-forms,再运行,发现不能提交查询了。
跨域配置文件:通常在站点的根目录下
其中xss是一个例子
插件firebug已经停止更新了
hackbar(**2.1.3版本)
web developer
modify headers
使用F12或者CTRL+SHIFT+C调出开发者工具
相关文章:
相似解决方案
热门标签
同源策略:限制javascript,地址、端口都一样才认为是同源
举例:iframe中
运行iframe.html
去掉后面的allow-forms,再运行,发现不能提交查询了。
跨域配置文件:通常在站点的根目录下
其中xss是一个例子
插件firebug已经停止更新了
hackbar(**2.1.3版本)
web developer
modify headers
使用F12或者CTRL+SHIFT+C调出开发者工具
相关文章: