同源策略

✍ dations ◷ 2025-06-16 01:39:50 #网络安全

同源策略是指在Web浏览器中，允许某个网页脚本访问另一个网页的数据，但前提是这两个网页必须有相同的URI、主机名和端口号，一旦两个网站满足上述条件，这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。

同源策略对Web应用程序具有特殊意义，因为Web应用程序广泛依赖于HTTP cookie来维持用户会话，所以必须将不相关网站严格分隔，以防止丢失数据泄露。

值得注意的是同源策略仅适用于脚本，这意味着某网站可以通过相应的HTML标签访问不同来源网站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷。

下表列出哪些URL与URL http://www.example.com/dir/page.html 属于相同来源：

相关

加冕加冕，是指将代表权力之冠冕戴上的一种仪式，加冕礼是在君主的头上放置或赠予王冠的行为。这个术语通常不仅指物理冠冕，而且指整个仪式，其中冠状物的行为发生，以及其他物品的呈现，
verapamil维拉帕米，Verapamil（或称Isoptin），非二氢嘧啶类之钙离子通道阻断剂(Non-Dihydropyridine Calcium Channel Blocker)。
大千世界大千世界（Tri-sahasra-mahā-sahasra-lokadhātu，直译即为三千大千世界），是佛教说明世界组织的情形。每一个小世界（lokadhātu，组成宇宙的要素；Cakravāḍa，围绕小世界的铁围），其形式
奥地利维也纳足球俱乐部奥地利维也纳足球俱乐部（德语：FK Austria Wien，简称：奥地利维也纳）是一间位于奥地利首都维也纳的足球俱乐部，成立于1911年。奥地利维也纳足球俱乐部的主场球场是贺尔球场（英语：Horr
亚胺亚胺是一种含碳－氮双键的官能团或有机化合物，通式为：R1R2C=NR3，其中氮原子连接一个氢原子（H）或一个有机基团（R3），碳原子则与另两个基团以单键连接。亚胺可视为醛或酮中氧原子被NR基团
音位变换 (语言学)音位变换（英语 metathesis /mᵻˈtæθᵻsᵻs/；来自古希腊语 μετάθεσις，来自 μετατίθημι “我以不同顺序放置”；拉丁语： trānspositiō）是指在一个单词或者在
安德雷·马尔可夫安德雷·安德耶维齐·马尔可夫（俄语：Андре́й Андре́евич Ма́рков，英语：Andrey Andreyevich Markov，1856-1922）是一位俄国数学家。他在随机过程领域做出重
泰德·尼尔森泰德·尼尔森（Theodor Holm Nelson，1937年6月17日－）是美国资讯科技与社会学家，他于1963年创造超文字与超媒体这两个名词，于1965年公布。
黄兆明黄兆明主教（英语：Bishop Philip Huang Jaw-ming，1954年8月23日－），罗马天主教主教，1954年8月23日生于台湾花莲县富里乡，1983年4月12日在台东晋铎，1998年7月16日当选高雄教区辅理主教领
蓝皮书计划蓝皮书计划（英语：Project Blue Book）是美国空军为调查不明飞行物（UFO）而成立的研究计划。成立于1952年，于1969年12月被命令终止，但持续活动到1970年1月。1947年美国兴起了一阵“飞