从前端到后端的跨域攻击与防御 跨域的防御: 1)前端: js防御:判断window.top与window.self。 meta:csp2的新增指令->目前未有浏览器支持/(ㄒoㄒ)/~~ 2)后端: http头部:禁止跨域 ...