国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

客戶端腳本安全

miguel.jiang / 3256人閱讀

摘要:參考文獻白帽子講安全亞馬遜購買地址鏈接前言瀏覽器作為客戶端,也是我們用戶上網的直接入口,所以瀏覽器的安全就是用戶安全的第一道屏障。同源策略同源策略是瀏覽器最核心最基本的安全功能。不同源的客戶端腳本在沒明確授權的情況下,不能讀寫對方的資源。

參考文獻:白帽子講Web安全 (亞馬遜購買地址:鏈接)

前言

瀏覽器作為客戶端,也是我們用戶上網的直接入口,所以瀏覽器的安全就是用戶安全的第一道屏障。

同源策略

同源策略是瀏覽器最核心最基本的安全功能。它限制了來自不同源的“document”或腳本,對當前“document”讀取或者設置某些屬性。所謂同源是指host(域名或者ip地址)、子域名、端口和協議相同。不同源的客戶端腳本(javascript、ActionScript)在沒明確授權的情況下,不能讀寫對方的資源。
但需要注意的是,對于當前頁面來說,頁面存放js文件的域并不重要,重要的是加載js的頁面所在域是什么。例如:在a.com的頁面下通過獲取了b.com域中的資源,但是由于b.js是運行在a.com的頁面中,因此對于當前頁面來講,b.js的域就是a.com
在瀏覽器中,

閱讀需要支付1元查看
<