同源策略

同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介

示例

下表给出了与 URL http://store.company.com/dir/page.html 的源进行对比的示例
1.http://store.company.com/dir2/other.html  同源   只有路径不同
2.http://store.company.com/dir/inner/another.html  同源   只有路径不同
3.https://store.company.com/secure.html  失败   协议不同
4.http://store.company.com:81/dir/etc.html  失败   端口不同  默认端口是(80)

一、什么是同源策略?

所谓同源是指"协议+域名+端口"三者必须相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击

二、什么是源

源(origin)就是协议、域名和端口号,若地址里面的协议、域名和端口号均相同则属于同源

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容