同源策略

✍ dations ◷ 2024-09-20 12:01:26 #网络安全

同源策略是指在Web浏览器中，允许某个网页脚本访问另一个网页的数据，但前提是这两个网页必须有相同的URI、主机名和端口号，一旦两个网站满足上述条件，这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。

同源策略对Web应用程序具有特殊意义，因为Web应用程序广泛依赖于HTTP cookie来维持用户会话，所以必须将不相关网站严格分隔，以防止丢失数据泄露。

值得注意的是同源策略仅适用于脚本，这意味着某网站可以通过相应的HTML标签访问不同来源网站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷。

下表列出哪些URL与URL http://www.example.com/dir/page.html 属于相同来源：

相关

布什家族布什家族是一个赫赫有名的美国家族。族员中有很多非常成功的银行家和商业巨贾，还曾产生过两个美国参议员，一个最高法院大法官，两个州长以及两个总统（其中一位还曾任副总统一职）。
梯度在向量微积分中，梯度（gradient）是一种关于多元导数的概括。平常的一元（单变量）函数的导数是标量值函数，而多元函数的梯度是向量值函数。多元可微函数 f
鼓打贝斯鼓打贝斯（英语：drum and bass，缩写 d&b、DnB、dnb、deenbee、drum n bass、drum & bass等），是一种电子舞曲风格，有时也被称为丛林舞曲（jungle）。鼓打贝斯在1990年代早期出现，音乐风格
丁声树丁声树（1909年3月9日－1989年3月1日），号梧梓，河南邓县（今邓州腰店乡丁营村）人，中国语言学家。1932年毕业于北京大学，曾任中央研究院历史语言研究所专任研究员。1944─1948年在美国考察
第3周期元素第3周期元素是元素周期表中第三行（即周期）的元素。含有:
罗得西亚人罗得西亚人（学名：）是可能的人族。其他在形态上相似的遗骸亦在南部非洲、东非及北非发现。罗得西亚人的遗骸估计属于12.5-60万年前。在非洲于60万年前后的阿舍利文化工具有明显
光化学合成光化学合成是指在光的作用下进行的化合物合成研究。光化学反应的完成时光致电子激发态的化学反应。通常用紫外光和可见光，使电子从基态跃迁到激发态，然后，这一激发态再进行其他
内存泄漏内存泄漏（Memory leak）是在计算机科学中，由于疏忽或错误造成程序未能释放已经不再使用的内存。内存泄漏并非指内存在物理上的消失，而是应用程序分配某段内存后，由于设计错误，导致
娜塔莉·萨罗特娜塔莉·萨罗特（法语：Nathalie Sarraute，1900年7月18日－1999年10月19日）, 原名娜塔莉（娜塔莎）·切尔尼亚克，生于俄罗斯的伊万诺沃，是一位原籍俄罗斯、但在法国文学领域颇有建树的女性
安德烈·卡耶安德烈·德·卡耶·德·塞纳蓬（André de Cayeux de Senarpont），也称作安德烈·卡耶，是一位法国古生物学家暨地质学家。他于1907年12月24日出生在巴黎，1942年获得了博士学位，他曾