html中很多标签，比如img,audio,video,svg等一些多媒体标签。以及稍微较为表格table等等我都跳过没有介绍。但是form表单我却觉得实在是不得不介绍。在任何web程序中表单都是很重要的一部分。

web安全是一个广泛、复杂、深入的话题。其中跨站请求伪造CSRF(Cross-site request forgery)和跨站脚本攻击XSS(Cross-site Scripting)是web中很常见的两种威胁。这里我做一点最浅显的了解。

同源政策规定，AJAX请求只能发给同源的网址，否则就报错。
除了架设服务器代理（浏览器请求同源服务器，再由后者请求外部服务），主要有三种方法规避这个限制。

虽然这些同源策略限制是必要的，但是有时很不方便，合理的用途也受到影响。下面，我将详细介绍，如何规避同源策略限制。

1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。