同源策略和CSRF
本文主要涉及三个关键词:同源策略(Same-origin policy,简称 SOP)跨站请求伪造(Cross-site request forgery,简称 CSRF)跨域资源共享(Cross-Origin Resource Sharing,简称 CORS)
阅读量: 2.8k标签: 同源
浏览器同源策略以及Script Error错误
同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。
阅读量: 1.9k标签: 同源
JavaScript《同源策略》的简单介绍
同源策略是对JavaScript代码能够操作哪些WEB内容的一条完整的安全限制,也是由Netscape提出的一个著名的安全策略。所谓同源简单来说就是“三个相同”:域名相同、协议相同、端口相同
阅读量: 2.7k标签: 同源