攻击者盗用你的身份(cookie)，以你的名义发送恶意请求。 如果网页之间不满足同源要求，则无法共享cookie、localStorage和indexDB，无法发送ajax请求,DOM 无法获得。 浏览器的同源策略的确限制跨域的cookie使用，但这只是针对ajax或者&#x3…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…