如图，没有对标签什么的做限制，但是却对域名做了限制，应该是设置了域名白名单，通过F12查看了网站加载的资源，发现网站总共加载了三个站的资源：*.xx.com、*.xx2.com、*.baidu.com 对于这种限制，我的思路就是找到白名单里的站的一处上传，传JS ...