同源策略

✍ dations ◷ 2025-11-05 07:21:11 #网络安全

同源策略是指在Web浏览器中，允许某个网页脚本访问另一个网页的数据，但前提是这两个网页必须有相同的URI、主机名和端口号，一旦两个网站满足上述条件，这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。

同源策略对Web应用程序具有特殊意义，因为Web应用程序广泛依赖于HTTP cookie来维持用户会话，所以必须将不相关网站严格分隔，以防止丢失数据泄露。

值得注意的是同源策略仅适用于脚本，这意味着某网站可以通过相应的HTML标签访问不同来源网站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷。

下表列出哪些URL与URL http://www.example.com/dir/page.html 属于相同来源：

相关

意大利体在拉丁字母的字体排印学中，意大利体（英语：Italic type）是一种手写体印刷字形，是斜体的一种。因为受到手写书法的影响，意大利体的字形微向右倾斜，其字母写法也接近于手写体，成为其主
活火山活火山是火山的一个种类，指现时仍然活跃的火山，以有别于休火山和死火山。然而，火山学的学者并没有一个共同明确的标准来判定一个火山是否是活火山，尤其火山活动的周期可能长达数
修行修行，本为君子修养的实践活动，又称作修身。后来成为专用于佛教、道教的宗教术语，指称其用精神或行为的锻炼，藉以悟道的方法，如打坐修禅、冥想、修忏、念经、念佛、行善等等。“修
g/L毫克每公合（表示法：mg/dL）是血液生化检查常用的浓度单位。常规检验如血糖、血胆固醇、血三酸甘油脂等，都会使用这个单位来表示。
这！不是新闻《这！不是新闻》是台湾东森财经新闻台晚间21:00时段的时事新闻、财经谈话性节目。主要采录影播出。现任主持人为陈斐娟，于2019年5月27日开播至今。按照官方节目信息，该节目的特
长岛海湾长岛海湾（英语：Long Island Sound）是大西洋的一个海湾，在美国长岛北方，康州南方。西方有纽约市，东方有罗德岛州。湾长177千米（110英里）长，34千米（21英里）阔。平均深24米（79英尺），最深90米（3
Paragonimus yunnanensis云南并殖吸虫（学名：Paragonimus yunnanensis）为斜睾目住胞科并殖属的吸虫动物。在中国大陆，分布于云南河口等地，营寄生生活，终末宿主家猫（人工感染及自然感染）。该物种的模式产地在
朱大典朱大典（1581年－1646年），字延之，号未孩，金华长山村人。明朝进士、政治人物。家世贫贱，到朱大典这代开始读书。万历四十三年（1615年）的举人，四十四年（1616年）进士，授章丘知县。天启二年（1622
义轩琴经义轩琴经中国古琴谱。明张一亨撰辑。年代不详，琴谱分上下两卷，前署济南张一亨仲春谱定，谱前有目录、字诀、杂说等篇。两卷共计三十三曲琴曲。
梅莉莎·班诺伊梅莉莎·班诺伊（英语：Melissa Benoist，/bəˈnɔɪst/，1988年10月4日－）是一位美国女演员和歌手。较为知名的是在CBS与The CW频道的超级英雄电视剧《女超人》（2015年至今）中主演卡拉