浏览器怎么防范jsonp跨域和xss攻击

为什么说是“主动防御”呢？

当攻击者访问页面后，JS会自动执行，向许多我们常用的网站发送请求，而这些请求正是利用了许多网站的jsonp跨域漏洞和xss漏洞，获取攻击者浏览器中的COOKIE、用户名、手机号等信息，从而溯源攻击者，而攻击者也仅仅是访问这个页面，所以说是“主动防御”。

jsonp跨域
jsonp跨域漏洞类似于CSRF漏洞，也有的叫读取型CSRF漏洞，可以获取网站用户的一些用户名、手机号等一些敏感数据，如果对这个漏洞不熟悉的可以自行百度~