同源策略同源策略-apache beam 2019 programming guide

时间:2024-07-30 10:20:05
【文件属性】:

文件名称:同源策略同源策略-apache beam 2019 programming guide

文件大小:13.15MB

文件格式:PDF

更新时间:2024-07-30 10:20:05

web安全

2.1 同源策略 同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核 心也最基本的安全功能,如果缺少了同源策略,则浏览器的正 常功能可能都会受到影响。可以说Web是构建在同源策略的基 础之上的,浏览器只是针对同源策略的一种实现。 对于客户端Web安全的学习与研究来说,深入理解同源策略是 非常重要的,也是后续学习的基础。很多时候浏览器实现的同 源策略是隐性、透明的,很多因为同源策略导致的问题并没有 明显的出错提示,如果不熟悉同源策略,则可能一直都会想不 明白问题的原因。 浏览器的同源策略,限制了来自不同源的“docu-ment”或脚本, 对当前“document”读取或设置某些属性。 这一策略极其重要,试想如果没有同源策略,可能a.com的一段 JavaScript脚本,在b.com未曾加载此脚本时,也可以随意涂改 b.com的页面(在浏览器的显示中)。为了不让浏览器的页面行 为发生混乱,浏览器提出了“Origin”(源)这一概念,来自不同 Origin的对象无法互相干扰。 对于JavaScript来说,以下情况被认为是同源与不同源的。


网友评论