要完全防止跨域攻擊是很難的,對于有些站點是直接 攔截跨域的通路,在你從本站點跳轉到其他站點時提醒,這算是一種手段吧。 而跨域攻擊的發起就是在代碼(包括html,css,js或是背景代碼,資料庫資料)裡插入一些特殊功能的字元,達到攻擊者目的。比如在你的html裡插入一段代碼,當使用者點選是将使用者sessionid發送到某個站點,然後就可以模仿此使用者了。。。 我覺得若是完全限制使用者隻使用 漢字、數字,而不能使用特殊字元則完全可以達到要求,不過有局限性,因為有些人喜歡裝逼使用外文
