客户端脚本安全—浏览器安全
文章目录
前言
浏览器才是互联网最大的入口
浏览器天生就是一个客户端
浏览器安全功能
一、同源策略(Same Origin Policy)
介绍
同源策略是一种约定,他是浏览器最核心也是最基本的安全功能。
浏览器的同源策略是浏览器安全的基础
Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
什么是同源策略?
所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。
由上表可知,影响“源”的因素有:host(域名或IP地址,如果是IP地址则看做一个根域名)、子域名、端口、协议
什么是源?
源(origin)就是协议、域名和端口号。若地址里面的协议、域名和端口号均相同则属于同源。
以下是相对于 http://www.a.com/test/index.html 的同源检测
[1] http://www.a.com/dir/page.html ----成功,port默认是80
[2] http://www.c