域名、协议、端口完全一致即为同源。 3.无法发送非同源的AJAX，更加准确的说应该是发送了请求但被浏览器拦截了。 1.为了防止恶意网页可以获取其他网站的本地数据。 2.为了防止恶意网站iframe其他网站的时候，获取数据。 3.为了防止恶意网站在自已网站有访问其他网站的权利，以…

浏览器安全可以分为三大块——Web 页面安全、浏览器网络安全和浏览器系统安全，所以本文我们就按照这个思路来做介绍

在最近发布的 Chrome 113、114 两个版本中，有两个关于 Cookie 的变化： Chrome 113：Cookie 第一方集（First-Party Sets）进入稳定版本；

各大主流浏览器正在逐步禁用 三方Cookie，如何在禁用三方 Cookie 后还能实现不同域名 Cookie 共享？

marked 是一个基于 JavaScript 的 Markdown 解析器和编译器。它可以将 Markdown 语法解析为 HTML，并且可以扩展 Markdown 的功能。Marked 可以在浏览

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…