浩然东方

这个应该归到javascript的安全性问题一般服务器A设置的是不允许别的域的机器B执行B上的ajax调用服务器A上的资源原因，可以举个简单的安全隐患例子： 假设ajax可以垮域访问，那么我在自己机器上可以写ajax请求Google各类web应用中的资源比如先用firefox研究GMail在登录过程中大量ajax请求的地址以及参数，可以得到用户cookie的验证过程然后写js去跨域获取别的用户的cookie，这样可以绕过用户的GMail密码而登...