一大加贝

同源策略

  1. https://www.anquanke.com/post/id/86078
  2. https://lightless.me/archives/review-SOP.html
  3. Same-origin policy - MDN

#什么是源和同源策略

源就是主机、协议和端口名的一个三元组。

同源策略是一个重要的安全机制,它能约束由一个源加载的文档或脚本和其他源交互的机会。这种机制帮助隔离了含有潜在病毒的文档或脚本。

#可继承的源

about:blankjavascript: URL 执行的脚本继承了包含 URL 的文档源,因为这些 URLs 没有源服务器的信息。

编辑

See Also:



如希望撰写评论,请发邮件至 me@tianhegao.com (直接点击邮箱可自动跳转至默认邮箱App,并填写收信人和邮件主题)或者点击这里在线留言,我会挑选对读者有价值的评论附加到文章末尾。


可通过以下渠道赞赏此文