今天闲聊一下dom同源策略,该策略十分简单:两个页面url中如果协议,DNS域名,端口完全一样,则两个页面的JavaScript可以访问彼此的dom,反之则访问失败。注意此策略基于的是DNS域名,而不是实际对应的ip地址,由此就产生了一些问题,比如dns重绑定攻击,浏览器针对此类攻击也采取了一些措施,比如dns pinning。
DOM同源策略
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 对浏览器原理有过了解的一定不会陌生这篇神文《How Browsers Work》中文翻译:浏览器原理:新式网络浏览...
- 声明:这些题目是在某个前端群看到的,在这分享给大家,如有侵权,请私信。 1.一些开放性题目 position的值,...
