Chinaunix首页 | 论坛 | 博客
  • 博客访问: 33229
  • 博文数量: 8
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 0
  • 用 户 组: 普通用户
  • 注册时间: 2016-12-14 22:45
文章分类
文章存档

2016年(8)

我的朋友

分类: Html/Css

2016-04-11 13:19:01

浏览器安全的基石是"同源政策"。
一、含义
1995年,同源政策由Netscape公司引入浏览器。目前,所有浏览器都实行这个政策。
最初,它的含义是指,A网页设置的Cookie,B网页不能打开,除非这两个网页"同源"。所谓“同源”指的是“三个相同”。
协议相同
域名相同
端口相同
二、目的
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。
设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的Cookie,会发生什么?
很显然,如果Cookie包含隐私(比如存款总额),这些信息就会泄露。更可怕的是,Cookie往往用来保存用户的登录状态,如果用户没有退出登陆,其他网站就可以冒充用户,为所欲为。因为浏览器同时还规定,提交表单不受同源政策的限制。
由此可见,“同源政策”是必须的,否则Cookie可以共享,互联网就毫无安全可言了。
三、限制范围
(1)Cookie、LocalStorage和IndexDB无法读取。
(2)DOM无法获得。
(3)AJAX请求不能发送。











阅读(1447) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~