标签: 同源策略

2 篇文章

CORS和JSONP跨域漏洞
CORS和JSONP跨域漏洞 去年对同源策略进行过入门,里面介绍了同源策略和几种跨域传输资源的方法。但是都比较浅显,没有深入研究,这里进一步研究。   跨域 SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网…
同源策略
同源策略 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 源的定义 如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。 example: URL是否同源原因http://store.company.…