网上统统用的是这个案例:
假设有一个黑客叫做小黑,他从网上抓取了一堆美女图做了一个网站,每日访问量爆表。
为了维护网站运行,小黑挂了一张收款码,觉得网站不错的可以适当资助一点,可是无奈伸手党太多,小黑的网站入不敷出。
于是他非常生气的在网页中写了一段js代码,使用ajax向淘宝发起登陆请求,因为很多数人都访问过淘宝,所以电脑中存有淘宝的cookie,不需要输入账号密码直接就自动登录了,然后小黑在ajax回调函数中解析了淘宝返回的数据,得到了很多人的隐私信息,转手一卖,小黑的网站终于盈利了。
————————————————
但是我们这A网站根本拿不到淘宝网站的cookie啊,cookie本身就有不可跨域性
这个限制不是单单增加了开发成本吗?
你可以想象一下没有同源策略,大部分公司分分钟就被刷爆了,增加了不必要网络安全问题和网络开销费用