CORS 和 CSRF 傻傻分不清
一度以为 CORS 就是指跨域请求.
跨源资源共享 Cross-Origin Resource Sharing(CORS) 是一个新的 W3C 标准, 它新增的一组 HTTP 首部字段, 允许服务端其声明哪些源站有权限访问哪些资源.(也就是说, CORS 是用于支持跨域请求的标准)
CSRF(Cross-site request forgery), 中文名称: 跨站请求伪造, 也被称为: one click attack/session riding.(攻击者盗用了你的身份, 以你的名义发送恶意请求)
来源: http://www.jianshu.com/p/0894cf5a18a1