關于sql注入
正常sql : select username,email from users where id=1 ;
通過參數id 注入 id=1 union select username,password from users 即可獲得使用者的密碼。
同域是指 同協定(http ,https是不同的協定),同端口(80 與8080不同),同域名(abc.com與www.abc.com為不同的域名 ,abc.com是頂級域名)
AJAX跨域授權,目标站點明确傳回HTTP響應頭 Access-Control-Allow-Origin:http://www.def.com