同源策略

✍ dations ◷ 2025-10-14 11:49:47 #网络安全

同源策略是指在Web浏览器中，允许某个网页脚本访问另一个网页的数据，但前提是这两个网页必须有相同的URI、主机名和端口号，一旦两个网站满足上述条件，这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。

同源策略对Web应用程序具有特殊意义，因为Web应用程序广泛依赖于HTTP cookie来维持用户会话，所以必须将不相关网站严格分隔，以防止丢失数据泄露。

值得注意的是同源策略仅适用于脚本，这意味着某网站可以通过相应的HTML标签访问不同来源网站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷。

下表列出哪些URL与URL http://www.example.com/dir/page.html 属于相同来源：

相关

工业第二产业，又称第二级产业，是指位处一件产品的生产链中层的行业，这些行业在一件产品的生产链中担任原料加工的工作，是该产品自生产至供应市场的中间阶段。每样产品都有自己独有的
长春花碱硫酸长春碱（化学式：C46H60N4O13S）常温下是白色固体，可用作抗肿瘤药，用于治疗何杰金氏病和绒毛膜上皮癌，对淋巴肉瘤、急性白血病、乳腺癌等也有一定疗效。与微管黏合，抑制微管合成作
770110　数学 120　信息科学与系统科学 130　力学 140　物理学 150　化学 160　天文学 170　地球科学 180　生物学210　农学 220　林学 230　畜牧、兽医科学 240　水产学310　
加工肉品肉类食物，或者简称肉类或荤菜，是从各种动物身上可供食用的肉及一些其他组织，经过不同程度及方法的加工，成为不同种类的肉类食物。常见的肉类包括猪肉、牛肉、羊肉以及鸡肉、鸭肉
氧化钇氧化钇是一种无机化合物，化学式为Y2O3。它是一种白色粉末，难溶于水，易溶于酸。白色粉末。不溶于水和碱，溶于酸和醇。露置于空气中时易吸收二氧化碳和水而变质。以褐钇铌矿为原料
2015年哈萨克斯坦总统选举努尔苏丹·纳扎尔巴耶夫祖国之光努尔苏丹·纳扎尔巴耶夫祖国之光哈萨克斯坦政府与政治系列条目2015年哈萨克斯坦总统选举是哈萨克斯坦第五届总统选举，此次选举本应在2016
迈尔·兰斯基迈尔·兰斯基（英语：Meyer Lansky，本名Meier Suchowlański，1902年7月4日－1983年1月15日），被称为是“黑帮会计师”（Mob's Accountant），是一名重要的有组织犯罪人物，他与他的伙伴查理·“
AMCSamcs是applied mathematics and computer science（应用数学和计算机科学）简写，是一个国际期刊，它的profile中介绍到，目的是为各个领域跨学科的研究人员满足需要，主要涉及到：自动控
乙酸汞乙酸汞是一种化合物，化学式为Hg(CH3COO)2，有剧毒。乙酸汞由黄色氧化汞和乙酸溶液反应，加热溶解后趁热过滤，滤液经过冷却结晶得到。乙酸汞水溶液易水解，会缓慢产生黄色的碱式盐沉
蒲阳街道蒲阳街道，原为蒲阳镇，是中华人民共和国四川省成都市都江堰市下辖的一个乡镇级行政单位。2019年12月，撤销向峨乡、蒲阳镇，设立蒲阳街道，以原向峨乡和原蒲阳镇所属行政区域为蒲阳街