首先说明，应用环境是使用的是vue+vue-router,history模式开发的单页应用。 配置 先上配置??? {代码...} 这份配置主要是根据vue微信公众号开发踩坑记录（2)配置而来。 遇到的问题： 上传图片、分享朋友自定义内容在ios上面可以，安卓不可以 有些很有趣的现象： ios的可以，有些安卓可以，有些安卓不行 在安卓上面有些页...

XSS攻击全名（Cross-Site-Script）跨域脚本攻击，为了跟CSS（Cascading-Style-Sheet）区分开来，所以缩写是XSS。

全称是（Cross Site Request Forgery）跨站请求伪造。也就是恶意网站伪装成用户向目标网站服务器发送请求，骗取服务器执行请求中的命令，直接在服务器改变数据值的一种攻击手段。

之所以要将同源策略与跨域写在一起，是因为存在浏览器的同源策略，才会存在跨域问题 何为同源策略 {代码...} 以http://www.site.com/index.html为例，举个小栗子： url 是否跨域 原因 [链接] 否 [链接] 是 origin 不一样（www与child） [链接]:8090/index.html 是 端口 不一样（80与8090） [链接] 是 协议 不一样（http...