从前端到后端的跨域攻击与防御

　　跨域的防御：

1）前端：

　　　　js防御：判断window.top与window.self。

　　　　meta：csp2的新增指令->目前未有浏览器支持/(ㄒoㄒ)/~~

2）后端：

　　　　http头部：禁止跨域

　　　　

...