同源策略以及出現的各類安全問題

同源策略(SOP) 源: 同’源’中的’源’:協議+域名+端口 只有兩個頁面具有相同的 協議+域名+端口,那麼他們稱之爲同源。(子域名也不是同源的。例如:test.com和sub.test.com) 同源策略: 同源策略是瀏覽器的一個安全模型,它規定了:不同源的兩個客戶端腳本在沒有授權的情況下,不能讀寫對方的資源。(同時這裏需要注意的一個概念:同源策略是瀏覽器的一種安全措施,它並沒有禁止腳本的執行
相關文章
相關標籤/搜索