0x00 前置知识 1. SOP（Same Origin Policy） 来源 1 来源 2 交互结果 限制 http://example.com http://example.com 同源，交互被允许 无限制 http://example.com http://example.com:8080 不同端口，交互被阻止 同源策略阻止 http://example.com https://example.com 不同协议，交互被阻止 同源策略阻止 http://example.com http://sub.exampl…