跨域的防御:
1)前端:
js防御:判断window.top与window.self。
meta:csp2的新增指令->目前未有浏览器支持/(ㄒoㄒ)/~~
2)后端:
http头部:禁止跨域
...