whoami9894

@encro #58
我也讲点核心的，你的理解都是错的

1. script 和 img 标签不受同源策略限制
2. 即使通过 XHR 请求图片，对于非复杂请求，请求会正常发到你的服务器，只是浏览器会 block 读取跨域请求的 response ，你的流量一样会被刷爆

搞不懂这种简单问题的去读《 Web 之困》，看完你会理解为什么浏览器要限制跨域，为什么有同源策略，更进一步理解现有 Web 模型存在哪些设计硬伤，跨域只是对现有 Web 模型打的补丁

---

第二部分　浏览器安全特性
第 9 章　内容隔离逻辑 / 134
9.1 　 dom 的同源策略 / 135
9.1.1 　 document.domain / 136
9.1.2 　 postmessage(...) / 137
9.1.3 　与浏览器身份验证的交互 / 138
9.2 　 xmlhttprequest 的同源策略 / 139
9.3 　 web storage 的同源策略 / 141
9.4 　 cookies 的安全策略 / 142
9.4.1 　 cookie 对同源策略的影响 / 144
9.4.2 　域名限制带来的问题 / 145
9.4.3 　 localhost 带来的非一般风险 / 145
9.4.4 　 cookie 与“合法”dns 劫持 / 146
9.5 　插件的安全规则 / 147
9.5.1 　 adobe flash / 148
9.5.2 　 microsoft silverlight / 151
9.5.3 　 java / 151
9.6 　如何处理格式含糊或意想不到的源信息 / 152
9.6.1 　 ip 地址 / 153
9.6.2 　主机名里有额外的点号 / 153
9.6.3 　不完整的主机名 / 153
9.6.4 　本地文件 / 154
9.6.5 　伪 url / 155
9.6.6 　浏览器扩展和用户界面 / 155
9.7 　源的其他应用 / 156
9.8 　安全工程速查表 / 157
第 10 章　源的继承 / 158
10.1 　 about:blank 页面的源继承 / 158
10.2 　 data: url 的继承 / 160
10.3 　 javascript:和 vbscript: url 对源的继承 / 162
10.4 　关于受限伪 url 的一些补充 / 163
10.5 　安全工程速查表 / 164
第 11 章　同源策略之外的世界 / 165
11.1 　窗口和框架的交互 / 166
11.1.1 　改变现有页面的地址 / 166
11.1.2 　不请自来的框架 / 170
11.2 　跨域内容包含 / 172
11.3 　与隐私相关的副作用 / 175
11.4 　其他的同源漏洞和应用 / 177
11.5 　安全工程速查表 / 178
第 12 章　其他的安全边界 / 179
12.1 　跳转到敏感协议 / 179
12.2 　访问内部网络 / 180
12.3 　禁用的端口 / 182
12.4 　对第三方 cookie 的限制 / 184
12.5 　安全工程速查表 / 186

谢谢楼主，五一在家不会无聊了

你这付费功能也太容易绕过了

localStorage.setItem('expiration', 1)

先不谈 360 ，火绒这波纯纯有大病，恶意软件注入白进程太普通了，带签名的系统组件说删就删？

见怪不怪

找个医院看看脑子

真的有人会花钱买？

@xdeng 谁告诉你的？