坚持不一定会成功 但是放弃肯定很舒服
从本域名访问不同域名或端口的http请求统一称为跨域请求,为了安全起见,浏览器会阻止从脚本中(比如js、css)发起http跨域请求,但资源以嵌入的方式是可以加载的。
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。 Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。