标签: same-origin-policy
我确实阅读了很多关于SOP的内容。它的作用及其工作原理,例如维基百科:http://en.wikipedia.org/wiki/Same-origin_policy
我经常会读到,SOP是浏览器和Web应用程序中安全性的重要元素,可以防止攻击。
我的问题是:我无法想到任何跨域访问对任何人都有危险的情况。
请你能描述一下SOP阻止的至少一个场景,如果没有被阻止,会对某人造成伤害。