同源策略

✍ dations ◷ 2025-07-06 21:17:29 #网络安全

同源策略是指在Web浏览器中，允许某个网页脚本访问另一个网页的数据，但前提是这两个网页必须有相同的URI、主机名和端口号，一旦两个网站满足上述条件，这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。

同源策略对Web应用程序具有特殊意义，因为Web应用程序广泛依赖于HTTP cookie来维持用户会话，所以必须将不相关网站严格分隔，以防止丢失数据泄露。

值得注意的是同源策略仅适用于脚本，这意味着某网站可以通过相应的HTML标签访问不同来源网站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷。

下表列出哪些URL与URL http://www.example.com/dir/page.html 属于相同来源：

相关

联邦能源部俄罗斯联邦能源部（Министерство энергетики Российской Федерации），俄罗斯联邦政府组成部门之一，主要负责能源政策等事务。能源部于2
我是歌手歌手为对于歌曲和其他声乐作品演唱者的称呼，也作为职业名使用。歌手也可能指：
军事工业复合体军事工业复合体（英语：Military-Industrial Complex，MIC），也称军事工业国会复合体（Military-Industrial-Congressional Complex，MICC），中文简称军工复合体，是指一国军队与军事工业因政
矿物假象在矿物学中，假象（英语：pseudomorph）是指某一种矿物或无机化合物已经变异为另一种矿物，故拥有不同的颜色、硬度等化学特质，但仍然保持旧有的外形和结晶习性。替代假象（substitution）
西南联合大学国立西南联合大学，简称西南联大，是抗战时期由当时的北大、清华、南开在云南昆明共同组成的大学，前身为国立长沙临时大学。校务最初由当时清华校长梅贻琦、北大校长蒋梦麟和南开
第4周期元素第4周期元素是元素周期表中第四行（即周期）的元素。含有:第1周期元素 -第2周期元素 -第3周期元素 -第4周期元素 -第5周期元素 -第6周期元素 -第7周期元素 -第8周期元素
玄部玄部，为汉字索引中文的部首之一，康熙字典214个部首中的第九十五个（五划的则为第一个）。就繁体和简体中文中，玄部归于五划部首；在简体中文中，所属汉字将分属亠部及幺部。玄部通常是
阿格拉阿格拉（印地语：आगरा）是位于印度北方邦亚穆纳河畔的一座古老的城市，在1526年至1658年期间一直是莫卧儿帝国的首都。阿格拉是一座旅游城市，拥有三处世界遗产；著名的泰姬玛哈陵和
林清祥林清祥（1933年2月28日－1996年2月5日），新加坡1950至60年代政治领袖、工会领导人及左翼政治人物。1956年与李光耀等人组成代表团赴英国，与英国政府商讨新加坡自治问题。1959年新加
拉脱维亚议会拉脱维亚共和国议会（Saeima，拉脱维亚语：发音：sæimaː），拉脱维亚共和国一院制议会，有100名议会议员。以比例代表制选出，须获得至少5%的选票。选举定于每四年举行一次，通常在10月的第