强强联手：JSONP、XSS 和 CSRF 的三方舞会

JSONP：跨域的救世主？

JSONP（JSON with Padding）是一种允许不同域之间的浏览器和服务器进行通信的技巧。它巧妙地利用了 HTML 中的