同源策略

✍ dations ◷ 2025-08-19 12:28:04 #网络安全

同源策略是指在Web浏览器中，允许某个网页脚本访问另一个网页的数据，但前提是这两个网页必须有相同的URI、主机名和端口号，一旦两个网站满足上述条件，这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。

同源策略对Web应用程序具有特殊意义，因为Web应用程序广泛依赖于HTTP cookie来维持用户会话，所以必须将不相关网站严格分隔，以防止丢失数据泄露。

值得注意的是同源策略仅适用于脚本，这意味着某网站可以通过相应的HTML标签访问不同来源网站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷。

下表列出哪些URL与URL http://www.example.com/dir/page.html 属于相同来源：

相关

瓦登伯革氏症候群瓦登伯革氏症候群（英语：Waardenburg syndrome）是一种罕见的遗传性疾病，首次发现于1951年。常见病征为不同程度的耳聋、两眼眼距较宽、鼻根宽阔、头发中杂有一撮白发，以及出现虹膜
3氦过程3氦过程是3个氦原子核（α粒子）转换成碳原子核的过程。这种核聚变反应可以在超过一亿K的高温和氦含量丰富的恒星内部迅速的发生。同样的，它发生在较老年，经由质子-质子链反应和碳
甲虫See subgroups of the order Coleoptera（英语：subgroups of the order Coleoptera）鞘翅目（Coleoptera）是昆虫纲中最大的目，包括各种甲虫。目前全世界的甲虫，约182科，约有35万种，超过
大悲咒大悲咒（梵语：महा करुणा धारनी，转写：Mahā Karuṇā Dhāranī），全名千手千眼观世音菩萨广大圆满无碍大悲心陀罗尼经大悲神咒，又称大悲心陀罗尼（Mahā Karuṇā-citta D
马莫雷省马莫雷省是玻利维亚的省份，位于该国东北部，属于贝尼省的一部分，首府设于圣乔昆，面积18,706平方公里，2006年人口13,695，人口密度每平方公里0.73人。坐标：13°10′01″S 64°40′01″
铃木凉美铃木凉美（日语：鈴木涼美／すずきすずみ，1983年7月13日－）是一名日本社会学家、艺人、作家、前AV女优。1983年7月13日出生于东京都父母分别是法政大学名誉教授铃木晶和翻译家灰岛
富豪街系列富豪街系列（日版名：いただきストリート，英文版名：Fortune Street，港台译作“人生街道”）是由勇者斗恶龙系列设计者堀井雄二创作的电脑图版游戏系列。系列首作于1991年发行在日本红
KiwixKiwix是用于离线浏览维基百科的免费应用软件。维基百科的内容以压缩形式存储在zim格式的文件中，Kiwix可以读取此类文件以达到帮助用户在没有网络链接的情况下浏览维基百科的
萨利-利斯·蒂萨卢萨利-利斯·蒂萨卢（爱沙尼亚语：Sale-Liis Teesalu，1997年1月14日－），爱沙尼亚女子羽毛球运动员。2014年5月，萨利-利斯·蒂萨卢出战里加羽毛球国际赛，与凯蒂-克雷特·马兰合作夺得女子
阿穆尔灵圭阿穆尔灵圭（蒙古语：Амурлингуй；1886年－1930年5月29日）博尔济吉特氏，蒙古族，内蒙古哲里木盟科尔沁左翼后旗人，僧格林沁的曾孙，那尔苏之子。阿穆尔灵圭是伯彦讷谟祜之孙、那