今天看了HCTF2017的那个帖子，里面提到JSONP和same origin method execution。。我理解就是XSS的利用而已呀。。。难道我理解有问题？